exploitDog

CVE-2011-2715

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An SQL Injection vulnerability exists in Drupal 6.20 with Data 6.x-1.0-alpha14 due to insufficient sanitization of table names or column names.

Ссылки

https://www.drupal.org/node/1056470
Patch
Vendor Advisory
https://www.openwall.com/lists/oss-security/2011/07/26/8
Mailing List
Third Party Advisory
https://www.drupal.org/node/1056470
Patch
Vendor Advisory
https://www.openwall.com/lists/oss-security/2011/07/26/8
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:data:6.x-1.0:alpha14:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:6.20:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00615

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hcq9-hmgf-6qr9

CVSS3: 9.8

github

около 3 лет назад

Drupal SQL Injection vulnerability

EPSS

Процентиль: 69%

0.00615

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89