CVE-2014-9258

Опубликовано: 19 дек. 2014

Источник: ubuntu

Приоритет: medium

CVSS2: 6.5

Описание

SQL injection vulnerability in ajax/getDropdownValue.php in GLPI before 0.85.1 allows remote authenticated users to execute arbitrary SQL commands via the condition parameter.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE
focal	DNE

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2014-9258

nvd

около 11 лет назад

SQL injection vulnerability in ajax/getDropdownValue.php in GLPI before 0.85.1 allows remote authenticated users to execute arbitrary SQL commands via the condition parameter.

CVE-2014-9258

debian

около 11 лет назад

SQL injection vulnerability in ajax/getDropdownValue.php in GLPI befor ...

GHSA-rv52-jqj3-929g

github

больше 3 лет назад

SQL injection vulnerability in ajax/getDropdownValue.php in GLPI before 0.85.1 allows remote authenticated users to execute arbitrary SQL commands via the condition parameter.

6.5 Medium

CVSS2

CVE-2014-9258

Описание

Пакет glpi

Ссылки на источники

Связанные уязвимости