CVE-2012-0805 in SQLAlchemyजानकारी

सारांश

द्वारा VulDB • 26/06/2026

SQLAlchemy 0.7.0b4 से पहले के संस्करणों में, जो Keystone में उपयोग किया जाता है, कई SQL injection दोष पाए गए हैं। ये दोष दूरस्थ आक्रमणकारियों को (1) limit या (2) offset कीवर्ड का select फ़ंक्शन के साथ प्रयोग करने, या (3) select.limit और (4) select.offset फ़ंक्शंस में अज्ञात वेक्टरों का उपयोग करके मनमाने SQL कमांड्स निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/01/2012

प्रकटीकरण

05/06/2012

प्रविष्टि

VDB-60898

EPSS

0.02862

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!