Количество 3
Количество 3
CVE-2015-1013
OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements.
GHSA-gmcm-3fxg-fpm2
OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements.
BDU:2015-10477
Уязвимость системы управления базами данных PI Server, позволяющая нарушителю обойти ограничения на выполнение SQL-команд
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2015-1013 OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements. | CVSS2: 6.5 | 0% Низкий | больше 10 лет назад |
| GHSA-gmcm-3fxg-fpm2 OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements. | 0% Низкий | больше 3 лет назад | |
 | BDU:2015-10477 Уязвимость системы управления базами данных PI Server, позволяющая нарушителю обойти ограничения на выполнение SQL-команд | CVSS2: 6.5 | 0% Низкий | больше 10 лет назад |
Уязвимостей на страницу