CVE-2013-7262

Опубликовано: 05 янв. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SQL injection vulnerability in the msPostGISLayerSetTimeFilter function in mappostgis.c in MapServer before 6.4.1, when a WMS-Time service is used, allows remote attackers to execute arbitrary SQL commands via a crafted string in a PostGIS TIME filter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osgeo:mapserver:*:*:*:*:*:*:*:*

Версия до 6.4.0 (включая)

cpe:2.3:a:osgeo:mapserver:4.2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.4.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.4.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.4.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.6.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.6.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.6.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.8.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.8.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.8.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.8.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.8.0:rc2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.1:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.2:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.3:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.4:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:4.10.5:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta4:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta5:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:beta6:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:beta4:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.2.1:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:beta1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:beta2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:beta3:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:beta4:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:rc1:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.0:rc2:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.4.2:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.6.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.6.1:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:5.6.3:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:6.2.0:*:*:*:*:*:*:*

cpe:2.3:a:osgeo:mapserver:6.2.1:*:*:*:*:*:*:*

cpe:2.3:a:umn:mapserver:5.2.3:*:*:*:*:*:*:*

cpe:2.3:a:umn:mapserver:5.6.7:*:*:*:*:*:*:*

cpe:2.3:a:umn:mapserver:6.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2013-7262

ubuntu

около 12 лет назад

CVE-2013-7262

debian

около 12 лет назад

SQL injection vulnerability in the msPostGISLayerSetTimeFilter functio ...

GHSA-vc7r-pq5v-cj3h

github

больше 3 лет назад

EPSS

Процентиль: 48%

0.0025

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-89