| Título | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass1 |
|---|
| Descrição | When using Oracle's codec OracleCodex and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection and launch SQL injection attacks |
|---|
| Fonte | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| Utilizador | uglory (UID 82151) |
|---|
| Submissão | 04/06/2025 15h22 (há 10 meses) |
|---|
| Moderação | 28/06/2025 09h15 (24 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 314321 [ESAPI esapi-java-legacy até 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL Execução remota de código] |
|---|
| Pontos | 16 |
|---|