7.5

CVE-2000-0957

The pluggable authentication module for mysql (pam_mysql) before 0.4.7 does not properly cleanse user input when constructing SQL statements, which allows attackers to obtain plaintext passwords or hashes.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Pam MysqlPam Mysql Version0.1
Pam MysqlPam Mysql Version0.2
Pam MysqlPam Mysql Version0.3
Pam MysqlPam Mysql Version0.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.21% 0.644
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/bugtraq/2000-10/0374.html
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/5447