Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2086

Опубликовано: 23 нояб. 2012
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in the get_last_conversation_lines function in common/logger.py in Gajim before 0.15 allows remote attackers to execute arbitrary SQL commands via the jig parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gajim:gajim:*:*:*:*:*:*:*:*
Версия до 0.14.4 (включая)
cpe:2.3:a:gajim:gajim:0.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.3:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.4:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.5:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.6:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.7:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.8:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.9:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.10:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.10.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.11:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.11.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.11.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.11.3:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.11.4:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.3:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.4:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.5:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.5:alpha1:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.12.5:beta1:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.13:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.13.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.13.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.13.3:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.13.4:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.14:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gajim:gajim:0.14.3:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00717
Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2012-2086

ubuntu
около 13 лет назад

SQL injection vulnerability in the get_last_conversation_lines function in common/logger.py in Gajim before 0.15 allows remote attackers to execute arbitrary SQL commands via the jig parameter.

debian логотип

CVE-2012-2086

debian
около 13 лет назад

SQL injection vulnerability in the get_last_conversation_lines functio ...

github логотип

GHSA-9hfx-22wm-rhw8

github
больше 3 лет назад

SQL injection vulnerability in the get_last_conversation_lines function in common/logger.py in Gajim before 0.15 allows remote attackers to execute arbitrary SQL commands via the jig parameter.

EPSS

Процентиль: 72%
0.00717
Низкий

7.5 High

CVSS2

Дефекты

CWE-89