CVE-2011-0432 in PyWebDAV情報

要約

〜によって VulDB • 2026年07月01日

PyWebDAVの0.9.4.1以前のバージョンにおける、DAVServer/mysqlauth.py内のMySQLAuthHandlerクラスのget_userinfoメソッドには複数のSQLインジェクション脆弱性があり、攻撃者は(1)ユーザー名または(2)パスワード引数を通じて任意のSQLコマンドをリモートから実行できます。注:これらの詳細の一部は第三者情報に基づいています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2011年01月12日

モデレーション

承諾済み

エントリ

VDB-56827

EPSS

0.01796

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!