| Título | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass2 |
|---|
| Descrição | When using MySQL codec's ANSI mode and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection defense can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection defense and launch SQL injection attacks |
|---|
| Fonte | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| Utilizador | uglory (UID 82151) |
|---|
| Submissão | 04/06/2025 15h23 (há 10 meses) |
|---|
| Moderação | 28/06/2025 09h15 (24 days later) |
|---|
| Estado | Duplicado |
|---|
| Entrada VulDB | 314321 [ESAPI esapi-java-legacy até 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL Execução remota de código] |
|---|
| Pontos | 0 |
|---|