CVE-2011-0432 in PyWebDAV
要約
〜によって VulDB • 2026年07月01日
PyWebDAVの0.9.4.1以前のバージョンにおける、DAVServer/mysqlauth.py内のMySQLAuthHandlerクラスのget_userinfoメソッドには複数のSQLインジェクション脆弱性があり、攻撃者は(1)ユーザー名または(2)パスワード引数を通じて任意のSQLコマンドをリモートから実行できます。注:これらの詳細の一部は第三者情報に基づいています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.