Информационная безопасность
[RU] switch to English


Инъекция SQL в SQLAlchemy
Опубликовано:19 апреля 2012 г.
Источник:
SecurityVulns ID:12326
Тип:библиотека
Уровень опасности:
5/10
Описание:Не проверяются данный SQL-запросов
Затронутые продукты:SQLALCHEMY : SQLAlchemy 0.6
CVE:CVE-2012-0805 (Multiple SQL injection vulnerabilities in SQLAlchemy before 0.7.0b4, as used in Keystone, allow remote attackers to execute arbitrary SQL commands via the (1) limit or (2) offset keyword to the select function, or unspecified vectors to the (3) select.limit or (4) select.offset function.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2012:059 ] python-sqlalchemy (19.04.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород