漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A SQL injection vulnerability in pycsw all versions before 2.0.2, 1.10.5 and 1.8.6 that leads to read and extract of any data from any table in the pycsw database that the database user has access to. Also on PostgreSQL (at least) it is possible to perform updates/inserts/deletes and database modifications to any table the database user has access to.
CVSS Information
N/A
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
pycsw SQL注入漏洞
Vulnerability Description
pycsw是一个开源的、跨平台的使用Python编写的OGC CSW服务器的实现,它支持通过众多API发布和发现地理空间元数据并提供了基于标准的元数据和空间数据基础设施的目录组件。 pycsw 2.0.2之前的版本、1.10.5之前的版本和1.8.6之前的版本中存在SQL注入漏洞。攻击者可利用该漏洞从pycsw数据库的任意表单中读取和提取任意数据,更新/插入/删除/修改任意表单。
CVSS Information
N/A
Vulnerability Type
N/A