CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-1280
https://notcve.org/view.php?id=CVE-2018-1280
Pivotal Greenplum Command Center versions 2.x prior to 2.5.1 contains a blind SQL injection vulnerability. An unauthenticated user can perform a SQL injection in the command center which results in disclosure of database contents. Pivotal Greenplum Command Center, en versiones 2.x anteriores a la 2.5.1, contiene una vulnerabilidad de inyección SQL ciega. Un usuario no autenticado puede realizar una inyección SQL en el centro de comandos, lo que resulta en la divulgación del contenido de la base de datos. • http://www.securityfocus.com/bid/104153 https://pivotal.io/security/cve-2018-1280 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2016-6656
https://notcve.org/view.php?id=CVE-2016-6656
An issue was discovered in Pivotal Greenplum before 4.3.10.0. Creation of external tables using GPHDFS protocol has a vulnerability whereby arbitrary commands can be injected into the system. In order to exploit this vulnerability the user must have superuser 'gpadmin' access to the system or have been granted GPHDFS protocol permissions in order to create a GPHDFS external table. Ha sido descubierto un problema en Pivotal Greenplum en versiones anteriores a 4.3.10.0. La creación de tablas externas usando el protocolo GPHDFS tiene una vulnerabilidad por la cual se pueden inyectar comandos arbitrarios en el sistema. • http://www.securityfocus.com/bid/94954 https://pivotal.io/security/cve-2016-6656 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •