1 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Pivotal Greenplum Command Center versions 2.x prior to 2.5.1 contains a blind SQL injection vulnerability. An unauthenticated user can perform a SQL injection in the command center which results in disclosure of database contents. Pivotal Greenplum Command Center, en versiones 2.x anteriores a la 2.5.1, contiene una vulnerabilidad de inyección SQL ciega. Un usuario no autenticado puede realizar una inyección SQL en el centro de comandos, lo que resulta en la divulgación del contenido de la base de datos. • http://www.securityfocus.com/bid/104153 https://pivotal.io/security/cve-2018-1280 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •