Информационная безопасность
[RU] switch to English


Инъекция SQL в quassel
Опубликовано:12 мая 2015 г.
Источник:
SecurityVulns ID:14488
Тип:удаленная
Уровень опасности:
6/10
Описание:Инъекция SQL через сообщения.
Затронутые продукты:QUASSEL : Quassel IRC 0.9
CVE:CVE-2015-3427 (Quassel before 0.12.2 does not properly re-initialize the database session when the PostgreSQL database is restarted, which allows remote attackers to conduct SQL injection attacks via a \ (backslash) in a message. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-4422.)
 CVE-2013-4422 (SQL injection vulnerability in Quassel IRC before 0.9.1, when Qt 4.8.5 or later and PostgreSQL 8.2 or later are used, allows remote attackers to execute arbitrary SQL commands via a \ (backslash) in a message.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 3258-1] quassel security update (12.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород