CVE-2012-6273
Loading...
Général | |
|---|---|
| Score : | 7.5/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Injection SQL |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Publiée le 24/02/13 - Mise à jour le 25/02/13
Description
SQL injection vulnerability in BigAntSoft BigAnt IM Message Server allows remote attackers to execute arbitrary SQL commands via an SHU (aka search user) request.
Catégorie : Injection SQL
CWE-89 (Injection SQL)
Le logiciel construit tout ou partie d'une commande SQL en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise pas ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la commande SQL destinée quand elle est envoyée à un composant en aval.
Avis de sécurité
 | CVE-2012-6273 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.