| 제목 | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass1 |
|---|
| 설명 | When using Oracle's codec OracleCodex and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection and launch SQL injection attacks |
|---|
| 원천 | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| 사용자 | uglory (UID 82151) |
|---|
| 제출 | 2025. 06. 04. PM 03:22 (10 개월 ago) |
|---|
| 모더레이션 | 2025. 06. 28. AM 09:15 (24 days later) |
|---|
| 상태 | 수락 |
|---|
| VulDB 항목 | 314321 [ESAPI esapi-java-legacy 까지 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL 원격 코드 실행] |
|---|
| 포인트들 | 16 |
|---|