Описание
Multiple SQL injection vulnerabilities in StatusNet 1.0 before 1.0.2 and 1.1.0 allow remote attackers to execute arbitrary SQL commands via vectors related to user lists and "a particular tag format."
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:status:statusnet:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:status:statusnet:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:status:statusnet:1.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
debian
больше 12 лет назад
Multiple SQL injection vulnerabilities in StatusNet 1.0 before 1.0.2 a ...
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in StatusNet 1.0 before 1.0.2 and 1.1.0 allow remote attackers to execute arbitrary SQL commands via vectors related to user lists and "a particular tag format."
EPSS
Процентиль: 58%
0.00366
Низкий
7.5 High
CVSS2
Дефекты
CWE-89