1 results (0.011 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

New Relic .NET Agent before 6.3.123.0 adds SQL injection flaws to safe applications via vectors involving failure to escape quotes during use of the Slow Queries feature, as demonstrated by a mishandled quote in a VALUES clause of an INSERT statement, after bypassing a SET SHOWPLAN_ALL ON protection mechanism. New Relic .NET Agent, en versiones anteriores a la 6.3.123.0 añade errores de inyección SQL en aplicaciones seguras mediante vectores relacionados con el error a la hora de escapar comillas durante el uso de la característica Slow Queries, tal y como queda demostrado con una comilla mal empleada en una cláusula VALUES de una instrucción INSERT, tras omitir un mecanismo de protección SET SHOWPLAN_ALL ON . • https://blog.seanmcelroy.com/2017/05/26/sql-injection-with-new-relic-patched • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •