2071174A vinylmap recordstoreapp/views.py contact sql injection

Una vulnerabilità di livello critico è stata rilevata in 2071174A vinylmap. Riguarda la funzione contact del file recordstoreapp/views.py. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe sql injection. L'advisory è scaricabile da github.com. Questa vulnerabilità è identificata come CVE-2015-10056. L'attacco può essere iniziato dalla rete locale. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

147

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
vulnerability_cvss2_nvd_basescore1

Commit Conf

90%35
70%25
50%12

Approve Conf

90%35
70%25
80%12
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1364340807/02/2023VulD...cvss3_cna_basescore5.5see CVSS documentation07/02/2023accettato
90
1364340707/02/2023VulD...cvss3_nvd_basescore9.8nist.gov07/02/2023accettato
90
1364340607/02/2023VulD...cvss2_nvd_basescore5.2nist.gov07/02/2023accettato
90
1364340507/02/2023VulD...cvss3_meta_tempscore6.9see CVSS documentation07/02/2023accettato
90
1364340407/02/2023VulD...cvss3_meta_basescore6.9see CVSS documentation07/02/2023accettato
90
1364340307/02/2023VulD...cve_cnaVulDBnvd.nist.gov07/02/2023accettato
70
1364340207/02/2023VulD...cvss3_cna_aLnvd.nist.gov07/02/2023accettato
70
1364340107/02/2023VulD...cvss3_cna_iLnvd.nist.gov07/02/2023accettato
70
1364340007/02/2023VulD...cvss3_cna_cLnvd.nist.gov07/02/2023accettato
70
1364339907/02/2023VulD...cvss3_cna_sUnvd.nist.gov07/02/2023accettato
70
1364339807/02/2023VulD...cvss3_cna_uiNnvd.nist.gov07/02/2023accettato
70
1364339707/02/2023VulD...cvss3_cna_prLnvd.nist.gov07/02/2023accettato
70
1364339607/02/2023VulD...cvss3_cna_acLnvd.nist.gov07/02/2023accettato
70
1364339507/02/2023VulD...cvss3_cna_avAnvd.nist.gov07/02/2023accettato
70
1364339407/02/2023VulD...cvss2_nvd_aiPnvd.nist.gov07/02/2023accettato
70
1364339307/02/2023VulD...cvss2_nvd_iiPnvd.nist.gov07/02/2023accettato
70
1364339207/02/2023VulD...cvss2_nvd_ciPnvd.nist.gov07/02/2023accettato
70
1364339107/02/2023VulD...cvss2_nvd_auSnvd.nist.gov07/02/2023accettato
70
1364339007/02/2023VulD...cvss2_nvd_acLnvd.nist.gov07/02/2023accettato
70
1364338907/02/2023VulD...cvss2_nvd_avAnvd.nist.gov07/02/2023accettato
70

52 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 52 results.

PrecedenteVisione D'insiemeIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!