CVE-2014-2323

Опубликовано: 14 мар. 2014

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 7.5

CVSS3: 9.8

Описание

SQL injection vulnerability in mod_mysql_vhost.c in lighttpd before 1.4.35 allows remote attackers to execute arbitrary SQL commands via the host name, related to request_check_hostname.

Релиз	Статус	Примечание
artful	not-affected	1.4.35-1ubuntu1
bionic	not-affected	1.4.35-1ubuntu1
cosmic	not-affected	1.4.35-1ubuntu1
devel	not-affected	1.4.35-1ubuntu1
esm-apps/bionic	not-affected	1.4.35-1ubuntu1
esm-apps/xenial	not-affected	1.4.35-1ubuntu1
esm-infra-legacy/trusty	released	1.4.33-1+nmu2ubuntu2.1
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.92388

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2014-2323

CVSS3: 9.8

nvd

почти 12 лет назад

SQL injection vulnerability in mod_mysql_vhost.c in lighttpd before 1.4.35 allows remote attackers to execute arbitrary SQL commands via the host name, related to request_check_hostname.

CVE-2014-2323

CVSS3: 9.8

debian

почти 12 лет назад

SQL injection vulnerability in mod_mysql_vhost.c in lighttpd before 1. ...

GHSA-v97w-2rqc-4p78

CVSS3: 9.8

github

больше 3 лет назад

SQL injection vulnerability in mod_mysql_vhost.c in lighttpd before 1.4.35 allows remote attackers to execute arbitrary SQL commands via the host name, related to request_check_hostname.

BDU:2015-05899

fstec

около 11 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-05898

fstec

около 11 лет назад

EPSS

Процентиль: 100%

0.92388

Критический

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2014-2323

Описание

Пакет lighttpd

Ссылки на источники

Связанные уязвимости