CVE-2009-1208

Опубликовано: 01 апр. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in auth2db 0.2.5, and possibly other versions before 0.2.7, uses the addslashes function instead of the mysql_real_escape_string function, which allows remote attackers to conduct SQL injection attacks using multibyte character encodings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:auth2db:auth2db:0.1.0:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.2:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.3:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.4:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.5:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.6:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.7:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.8:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.1.9:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.0:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.1:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.2:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.3:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.4:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:auth2db:auth2db:0.2.6:*:*:*:*:*:*:*

cpe:2.3:a:auth2dbauth2db:0.1.1:*:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2009-1208

ubuntu

больше 16 лет назад

CVE-2009-1208

debian

больше 16 лет назад

SQL injection vulnerability in auth2db 0.2.5, and possibly other versi ...

GHSA-2c6j-6c2w-2x6q

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.00605

Низкий

7.5 High

CVSS2

Дефекты

CWE-89