| タイトル | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass1 |
|---|
| 説明 | When using Oracle's codec OracleCodex and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection and launch SQL injection attacks |
|---|
| ソース | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| ユーザー | uglory (UID 82151) |
|---|
| 送信 | 2025年06月04日 15:22 (10 月 ago) |
|---|
| モデレーション | 2025年06月28日 09:15 (24 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 314321 [ESAPI esapi-java-legacy 迄 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL リモートコード実行] |
|---|
| ポイント | 16 |
|---|