SQLAlchemy SQL注入漏洞 CVE-2012-0805 CNNVD-201203-182
7.5
AV
AC
AU
C
I
A
发布:
2012-06-05
修订:
2018-01-18
SQLAlchemy 0.7.0b4之前版本中存在多个SQL注入漏洞,这些漏洞源于通过limit\"和\"offset\"关键词向\"select()\"函数传递的输入,在用于SQL查询之前未经正确过滤。攻击者可通过注入任意SQL代码,操控SQL查询。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
