CVE-2009-1909

Опубликовано: 04 июн. 2009

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in Skip 1.0.2 and earlier, and 1.1RC2 and earlier 1.1RC versions, allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openskip:skip:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:a:openskip:skip:*:rc:*:*:*:*:*:*

Версия до 1.1 (включая)

cpe:2.3:a:openskip:skip:*:rc2:*:*:*:*:*:*

Версия до 1.1 (включая)

cpe:2.3:a:openskip:skip:0.9:*:*:*:*:*:*:*

cpe:2.3:a:openskip:skip:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:openskip:skip:1.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00706

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-gq5x-jvm6-3464

github

почти 4 года назад