Doctrine-project

Database Abstraction Layer

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 2.22%
  • Veröffentlicht 09.12.2021 20:15:07
  • Zuletzt bearbeitet 21.11.2024 06:29:30

Doctrine DBAL 3.x before 3.1.4 allows SQL Injection. The escaping of offset and length inputs to the generation of a LIMIT clause was not probably cast to an integer, allowing SQL injection to take place if application developers passed unescaped use...