CVE-2012-0805 in SQLAlchemy
सारांश
द्वारा VulDB • 26/06/2026
SQLAlchemy 0.7.0b4 से पहले के संस्करणों में, जो Keystone में उपयोग किया जाता है, कई SQL injection दोष पाए गए हैं। ये दोष दूरस्थ आक्रमणकारियों को (1) limit या (2) offset कीवर्ड का select फ़ंक्शन के साथ प्रयोग करने, या (3) select.limit और (4) select.offset फ़ंक्शंस में अज्ञात वेक्टरों का उपयोग करके मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.