Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-2940

Опубликовано: 22 окт. 2009
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:pygresql:pygresql:3.8.1:*:*:*:*:*:*:*
cpe:2.3:a:pygresql:pygresql:4.0:*:*:*:*:*:*:*
cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00734
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2009-2940

ubuntu
больше 15 лет назад

The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.

redhat логотип

CVE-2009-2940

CVSS3: 5.4
redhat
больше 15 лет назад

The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.

debian логотип

CVE-2009-2940

debian
больше 15 лет назад

The pygresql module 3.8.1 and 4.0 for Python does not properly support ...

github логотип

GHSA-xv6x-43gq-4hfj

github
около 3 лет назад

PyGreSQL Might Be Vulnerable to Encoding-Based SQL Injection

EPSS

Процентиль: 72%
0.00734
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other