Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31631

Опубликовано: 12 фев. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.27 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.15 (исключая)
cpe:2.3:a:php:php:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.2 (исключая)
cpe:2.3:a:sqlite:sqlite:*:*:*:*:*:*:*:*
Версия от 3.39.2 (включая)

EPSS

Процентиль: 32%
0.0012
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-74

Связанные уязвимости

CVSS3: 9.1
ubuntu
6 месяцев назад

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

CVSS3: 5.9
redhat
больше 2 лет назад

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before 8.2.2 when using PDO::quote() function to quote user-supplied data for SQLite, supplying an overly long string may cause the driver to incorrectly quote the data, which may further lead to SQL injection vulnerabilities.

CVSS3: 9.1
debian
6 месяцев назад

In PHP versions 8.0.* before 8.0.27, 8.1.* before 8.1.15, 8.2.* before ...

suse-cvrf
больше 2 лет назад

Security update for php7

suse-cvrf
больше 2 лет назад

Security update for php8

EPSS

Процентиль: 32%
0.0012
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-74