CVE-2009-3125

Опубликовано: 15 сент. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

SQL injection vulnerability in the Bug.search WebService function in Bugzilla 3.3.2 through 3.4.1, and 3.5, allows remote attackers to execute arbitrary SQL commands via unspecified parameters.

Релиз	Статус	Примечание
dapper	not-affected	2.20-1
devel	not-affected	3.2.4.0-3ubuntu1
hardy	not-affected
intrepid	not-affected
jaunty	not-affected
upstream	pending	3.4.2

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-3125

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2009-3125

nvd

больше 16 лет назад

SQL injection vulnerability in the Bug.search WebService function in Bugzilla 3.3.2 through 3.4.1, and 3.5, allows remote attackers to execute arbitrary SQL commands via unspecified parameters.

CVE-2009-3125

debian

больше 16 лет назад

SQL injection vulnerability in the Bug.search WebService function in B ...

GHSA-gggg-8p94-c53f

github

почти 4 года назад

SQL injection vulnerability in the Bug.search WebService function in Bugzilla 3.3.2 through 3.4.1, and 3.5, allows remote attackers to execute arbitrary SQL commands via unspecified parameters.

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS2

CVE-2009-3125

Описание

Пакет bugzilla

Ссылки на источники

Связанные уязвимости