1 results (0.002 seconds)
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2009-2943
https://notcve.org/view.php?id=CVE-2009-2943
The postgresql-ocaml bindings 1.5.4, 1.7.0, and 1.12.1 for PostgreSQL libpq do not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings. Los vínculos Postgresql-ocaml v1.5.4, v1.7.0, y v1.12.1 para la librería libpq para PostgreSQL no soporta de forma adecuada la función PQescapeStringConn, lo que podría permitir a atacantes remotos aprovechas cuestiones de escape incluidas en las codificaciones de carácter multibyte. • http://secunia.com/advisories/37048 http://www.debian.org/security/2009/dsa-1909 http://www.osvdb.org/59029 •