CVE-2014-1925

Опубликовано: 24 янв. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the MARC framework import/export function (admin/import_export_framework.pl) in Koha before 3.8.23, 3.10.x before 3.10.13, 3.12.x before 3.12.10, and 3.14.x before 3.14.3 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors. NOTE: this can be leveraged by remote attackers using CVE-2014-1924.

Ссылки

http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=11666
Exploit
Issue Tracking
Vendor Advisory
http://koha-community.org/security-release-february-2014/
Vendor Advisory
http://www.openwall.com/lists/oss-security/2014/02/07/10
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/02/10/3
Mailing List
Third Party Advisory
http://bugs.koha-community.org/bugzilla3/show_bug.cgi?id=11666
Exploit
Issue Tracking
Vendor Advisory
http://koha-community.org/security-release-february-2014/
Vendor Advisory
http://www.openwall.com/lists/oss-security/2014/02/07/10
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/02/10/3
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*

Версия до 3.08.23 (исключая)

cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*

Версия от 3.10.00 (включая) до 3.10.13 (исключая)

cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*

Версия от 3.12.00 (включая) до 3.12.10 (исключая)

cpe:2.3:a:koha:koha:*:*:*:*:*:*:*:*

Версия от 3.14.00 (включая) до 3.14.03 (исключая)

EPSS

Процентиль: 85%

0.02522

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2014-1925

CVSS3: 9.8

debian

около 6 лет назад

SQL injection vulnerability in the MARC framework import/export functi ...

GHSA-6jpq-rw4m-gh6w

github

больше 3 лет назад

EPSS

Процентиль: 85%

0.02522

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89