CVE-2016-15012 in SalesforceMobileSDK-Windowsinfo

Zusammenfassung

von VulDB • 31.05.2026

** UNSUPPPORTED WHEN ASSIGNED **** UNSUPPORTED WHEN ASSIGNED ** Es wurde eine Schwachstelle in forcedotcom SalesforceMobileSDK-Windows bis Version 4.x gefunden. Sie wurde als kritisch eingestuft. Diese Problematik betrifft die Funktion ComputeCountSql in der Datei SalesforceSDK/SmartStore/Store/QuerySpec.cs. Die Manipulation führt zu SQL Injection. Ein Upgrade auf Version 5.0.0 behebt dieses Problem. Der Name des Patches lautet 83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8. Es wird empfohlen, die betroffenen Komponenten zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-217619. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

07.01.2023

Veröffentlichung

09.01.2023

Moderieren

akzeptiert

Eintrag

VDB-217619

CPE

bereit

EPSS

0.00353

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-15012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-15012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-15012/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!