| Название | ESAPI esapi-java-legacy 2.6.2.0 SQL injection filtering bypass1 |
|---|
| Описание | When using Oracle's codec OracleCodex and ESAPI library for encoding in ESAPI2.6.2.0 components, SQL injection can be bypassed. Attackers can exploit this vulnerability to bypass SQL injection and launch SQL injection attacks |
|---|
| Источник | ⚠️ https://github.com/uglory-gll/javasec/blob/main/ESAPI.md |
|---|
| Пользователь | uglory (UID 82151) |
|---|
| Представление | 04.06.2025 15:22 (10 месяцы назад) |
|---|
| Модерация | 28.06.2025 09:15 (24 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 314321 [ESAPI esapi-java-legacy до 2.6.2.0 SQL Injection Defense Encoder.encodeForSQL Удалённое выполнение кода] |
|---|
| Баллы | 16 |
|---|