Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2194

Опубликовано: 25 июл. 2012
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Directory traversal vulnerability in the SQLJ.DB2_INSTALL_JAR stored procedure in IBM DB2 9.1 before FP12, 9.5 through FP9, 9.7 through FP6, 9.8 through FP5, and 10.1 allows remote attackers to replace JAR files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:db2:9.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.2:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.3:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.4:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.6:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.7:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.1.0.11:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:ibm:db2:9.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.2:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.3:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.3:b:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.4:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.6:a:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.5.0.9:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:ibm:db2:9.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.7.0.6:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:ibm:db2:9.8:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.8.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:db2:9.8.0.5:*:*:*:*:*:*:*
Конфигурация 5
cpe:2.3:a:ibm:db2:10.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00651
Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2012-2194

ubuntu
больше 13 лет назад

Directory traversal vulnerability in the SQLJ.DB2_INSTALL_JAR stored procedure in IBM DB2 9.1 before FP12, 9.5 through FP9, 9.7 through FP6, 9.8 through FP5, and 10.1 allows remote attackers to replace JAR files via unspecified vectors.

github логотип

GHSA-rv8c-xfq5-q5vr

github
больше 3 лет назад

Directory traversal vulnerability in the SQLJ.DB2_INSTALL_JAR stored procedure in IBM DB2 9.1 before FP12, 9.5 through FP9, 9.7 through FP6, 9.8 through FP5, and 10.1 allows remote attackers to replace JAR files via unspecified vectors.

EPSS

Процентиль: 70%
0.00651
Низкий

5 Medium

CVSS2

Дефекты

CWE-22