| タイトル | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass2 |
|---|
| 説明 | When using MySQL codec's ANSI mode and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection defense can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection defense and launch SQL injection attacks |
|---|
| ソース | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| ユーザー | uglory (UID 82151) |
|---|
| 送信 | 2025年06月04日 15:23 (10 月 ago) |
|---|
| モデレーション | 2025年06月28日 09:15 (24 days later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 314321 [ESAPI esapi-java-legacy 迄 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL リモートコード実行] |
|---|
| ポイント | 0 |
|---|