1 results (0.003 seconds)

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings. El módulo pygresql v3.8.1 y v4.0 para Python no soporta de forma adecuada la función PQescapeStringConn, lo que podría permitir a atacantes remotos aprovechas cuestiones de escape incluidas en las codificaciones de carácter multibyte. • http://secunia.com/advisories/37046 http://secunia.com/advisories/37654 http://ubuntu.com/usn/usn-870-1 http://www.debian.org/security/2009/dsa-1911 http://www.osvdb.org/59028 •