1 results (0.003 seconds)
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 1
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 1CVE-2014-2655 – Debian Security Advisory 2889-1
https://notcve.org/view.php?id=CVE-2014-2655
28 Mar 2014 — SQL injection vulnerability in the gen_show_status function in functions.inc.php in Postfix Admin (aka postfixadmin) before 2.3.7 allows remote authenticated users to execute arbitrary SQL commands via a new alias. Vulnerabilidad de inyección SQL en la función gen_show_status en functions.inc.php en Postfix Admin (también conocido como postfixadmin) anterior a 2.3.7 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de un alias nuevo. An SQL injection vulnerability was discov... • http://lists.opensuse.org/opensuse-updates/2014-05/msg00075.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •