Описание
SQL injection vulnerability in the David Castro AuthCAS module (AuthCAS.pm) 0.4 for the Apache HTTP Server allows remote attackers to execute arbitrary SQL commands via the SESSION_COOKIE_NAME (session ID) in a cookie.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:david_castro:apache_authcas:0.4:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00823
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
почти 4 года назад
SQL injection vulnerability in the David Castro AuthCAS module (AuthCAS.pm) 0.4 for the Apache HTTP Server allows remote attackers to execute arbitrary SQL commands via the SESSION_COOKIE_NAME (session ID) in a cookie.
EPSS
Процентиль: 74%
0.00823
Низкий
7.5 High
CVSS2
Дефекты
CWE-89