exploitDog

CVE-2013-7232

Опубликовано: 30 дек. 2013

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in ESRI ArcGIS for Server through 10.2 allows remote attackers to execute arbitrary SQL commands via unspecified input to the map or feature service.

Ссылки

http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2009
Vendor Advisory
http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2009
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esri:arcgis_server:*:*:*:*:*:*:*:*

Версия до 10.2 (включая)

EPSS

Процентиль: 64%

0.00461

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-jf7j-3xj9-6m3j

github

больше 3 лет назад

SQL injection vulnerability in ESRI ArcGIS for Server through 10.2 allows remote attackers to execute arbitrary SQL commands via unspecified input to the map or feature service.

EPSS

Процентиль: 64%

0.00461

Низкий

7.5 High

CVSS2

Дефекты

CWE-89