Databasir

Databasir

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-66944

Exploit
  • EPSS 0.26%
  • Veröffentlicht 04.03.2026 17:16:17
  • Zuletzt bearbeitet 09.03.2026 17:29:25

SQL Injection vulnerability in vran-dev databaseir v.1.0.7 and before allows a remote attacker to execute arbitrary code via the query parameter in the search API endpoint

9.8

CVE-2023-27821

Exploit
  • EPSS 3.17%
  • Veröffentlicht 28.03.2023 17:15:12
  • Zuletzt bearbeitet 18.02.2025 21:15:17

Databasir v1.0.7 was discovered to contain a remote code execution (RCE) vulnerability via the mockDataScript parameter.

7.5

CVE-2022-31196

Exploit
  • EPSS 0.31%
  • Veröffentlicht 02.09.2022 20:15:08
  • Zuletzt bearbeitet 21.11.2024 07:04:06

Databasir is a database metadata management platform. Databasir <= 1.06 has Server-Side Request Forgery (SSRF) vulnerability. The SSRF is triggered by a sending a **single** HTTP POST request to create a databaseType. By supplying a `jdbcDriverFileUr...

8.8

CVE-2022-24861

Exploit
  • EPSS 3.06%
  • Veröffentlicht 20.04.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 06:51:15

Databasir is a team-oriented relational database model document management platform. Databasir 1.01 has remote code execution vulnerability. JDBC drivers are not validated prior to use and may be provided by users of the system. This can lead to code...