Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-2655

Опубликовано: 02 апр. 2014
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

SQL injection vulnerability in the gen_show_status function in functions.inc.php in Postfix Admin (aka postfixadmin) before 2.3.7 allows remote authenticated users to execute arbitrary SQL commands via a new alias.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:postfix_admin_project:postfix_admin:*:*:*:*:*:*:*:*
Версия до 2.3.6 (включая)
cpe:2.3:a:postfix_admin_project:postfix_admin:2.2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3.2:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3.3:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:postfix_admin_project:postfix_admin:2.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00515
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2014-2655

ubuntu
почти 12 лет назад

SQL injection vulnerability in the gen_show_status function in functions.inc.php in Postfix Admin (aka postfixadmin) before 2.3.7 allows remote authenticated users to execute arbitrary SQL commands via a new alias.

debian логотип

CVE-2014-2655

debian
почти 12 лет назад

SQL injection vulnerability in the gen_show_status function in functio ...

github логотип

GHSA-hgv3-8mgg-xwg9

github
больше 3 лет назад

SQL injection vulnerability in the gen_show_status function in functions.inc.php in Postfix Admin (aka postfixadmin) before 2.3.7 allows remote authenticated users to execute arbitrary SQL commands via a new alias.

EPSS

Процентиль: 66%
0.00515
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89