Lucene search

[email protected]CVE-2013-4422

HistoryOct 23, 2013 - 4:54 p.m.

CVE-2013-4422

2013-10-2316:54:28

CWE-89

[email protected]

web.nvd.nist.gov

cve

2013

4422

sql injection

quassel irc

postgresql

nvd

6.8 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:P/I:P/A:P

8.2 High

AI Score

Confidence

Low

0.004 Low

EPSS

Percentile

72.4%

JSON

SQL injection vulnerability in Quassel IRC before 0.9.1, when Qt 4.8.5 or later and PostgreSQL 8.2 or later are used, allows remote attackers to execute arbitrary SQL commands via a \ (backslash) in a message.

Affected configurations

NVD

Node

quassel-ircquassel_ircRange≤0.9.0

quassel-ircquassel_ircMatch0.1.0

quassel-ircquassel_ircMatch0.3.0

quassel-ircquassel_ircMatch0.3.0.1

quassel-ircquassel_ircMatch0.3.0.2

quassel-ircquassel_ircMatch0.3.0.3

quassel-ircquassel_ircMatch0.3.1

quassel-ircquassel_ircMatch0.4.0

quassel-ircquassel_ircMatch0.4.1

quassel-ircquassel_ircMatch0.4.2

quassel-ircquassel_ircMatch0.4.3

quassel-ircquassel_ircMatch0.5.0

quassel-ircquassel_ircMatch0.6.1

quassel-ircquassel_ircMatch0.6.2

quassel-ircquassel_ircMatch0.6.3

quassel-ircquassel_ircMatch0.7.0

quassel-ircquassel_ircMatch0.7.1

quassel-ircquassel_ircMatch0.7.2

quassel-ircquassel_ircMatch0.7.3

quassel-ircquassel_ircMatch0.7.4

quassel-ircquassel_ircMatch0.8.0

AND

postgresqlpostgresqlMatch8.2

postgresqlpostgresqlMatch8.2.1

postgresqlpostgresqlMatch8.2.2

postgresqlpostgresqlMatch8.2.3

postgresqlpostgresqlMatch8.2.4

postgresqlpostgresqlMatch8.2.5

postgresqlpostgresqlMatch8.2.6

postgresqlpostgresqlMatch8.2.7

postgresqlpostgresqlMatch8.2.8

postgresqlpostgresqlMatch8.2.9

postgresqlpostgresqlMatch8.2.10

postgresqlpostgresqlMatch8.2.11

postgresqlpostgresqlMatch8.2.12

postgresqlpostgresqlMatch8.2.13

postgresqlpostgresqlMatch8.2.14

postgresqlpostgresqlMatch8.2.15

postgresqlpostgresqlMatch8.2.16

postgresqlpostgresqlMatch8.2.17

postgresqlpostgresqlMatch8.2.18

postgresqlpostgresqlMatch8.3

postgresqlpostgresqlMatch8.3.1

postgresqlpostgresqlMatch8.3.2

postgresqlpostgresqlMatch8.3.3

postgresqlpostgresqlMatch8.3.4

postgresqlpostgresqlMatch8.3.5

postgresqlpostgresqlMatch8.3.6

postgresqlpostgresqlMatch8.3.7

postgresqlpostgresqlMatch8.3.8

postgresqlpostgresqlMatch8.3.9

postgresqlpostgresqlMatch8.3.10

postgresqlpostgresqlMatch8.3.11

postgresqlpostgresqlMatch8.3.12

postgresqlpostgresqlMatch8.3.13

postgresqlpostgresqlMatch8.3.14

postgresqlpostgresqlMatch8.3.15

postgresqlpostgresqlMatch8.3.16

postgresqlpostgresqlMatch8.3.17

postgresqlpostgresqlMatch8.3.18

postgresqlpostgresqlMatch8.3.19

postgresqlpostgresqlMatch8.3.20

postgresqlpostgresqlMatch8.3.21

postgresqlpostgresqlMatch8.3.22

postgresqlpostgresqlMatch8.4

postgresqlpostgresqlMatch8.4.1

postgresqlpostgresqlMatch8.4.2

postgresqlpostgresqlMatch8.4.3

postgresqlpostgresqlMatch8.4.4

postgresqlpostgresqlMatch8.4.5

postgresqlpostgresqlMatch8.4.6

postgresqlpostgresqlMatch8.4.7

postgresqlpostgresqlMatch8.4.8

postgresqlpostgresqlMatch8.4.9

postgresqlpostgresqlMatch8.4.10

postgresqlpostgresqlMatch8.4.11

postgresqlpostgresqlMatch8.4.12

postgresqlpostgresqlMatch8.4.13

postgresqlpostgresqlMatch8.4.14

postgresqlpostgresqlMatch8.4.15

postgresqlpostgresqlMatch8.4.16

postgresqlpostgresqlMatch9.0

postgresqlpostgresqlMatch9.0.1

postgresqlpostgresqlMatch9.0.2

postgresqlpostgresqlMatch9.0.3

postgresqlpostgresqlMatch9.0.4

postgresqlpostgresqlMatch9.0.5

postgresqlpostgresqlMatch9.0.6

postgresqlpostgresqlMatch9.0.7

postgresqlpostgresqlMatch9.0.8

postgresqlpostgresqlMatch9.0.9

postgresqlpostgresqlMatch9.0.10

postgresqlpostgresqlMatch9.0.11

postgresqlpostgresqlMatch9.0.12

postgresqlpostgresqlMatch9.1

postgresqlpostgresqlMatch9.1.1

postgresqlpostgresqlMatch9.1.2

postgresqlpostgresqlMatch9.1.3

postgresqlpostgresqlMatch9.1.4

postgresqlpostgresqlMatch9.1.5

postgresqlpostgresqlMatch9.1.6

postgresqlpostgresqlMatch9.1.7

postgresqlpostgresqlMatch9.1.8

postgresqlpostgresqlMatch9.2

postgresqlpostgresqlMatch9.2.1

postgresqlpostgresqlMatch9.2.2

postgresqlpostgresqlMatch9.2.3

Node

quassel-ircquassel_ircRange≤0.9.0

quassel-ircquassel_ircMatch0.1.0

quassel-ircquassel_ircMatch0.3.0

quassel-ircquassel_ircMatch0.3.0.1

quassel-ircquassel_ircMatch0.3.0.2

quassel-ircquassel_ircMatch0.3.0.3

quassel-ircquassel_ircMatch0.3.1

quassel-ircquassel_ircMatch0.4.0

quassel-ircquassel_ircMatch0.4.1

quassel-ircquassel_ircMatch0.4.2

quassel-ircquassel_ircMatch0.4.3

quassel-ircquassel_ircMatch0.5.0

quassel-ircquassel_ircMatch0.6.1

quassel-ircquassel_ircMatch0.6.2

quassel-ircquassel_ircMatch0.6.3

quassel-ircquassel_ircMatch0.7.0

quassel-ircquassel_ircMatch0.7.1

quassel-ircquassel_ircMatch0.7.2

quassel-ircquassel_ircMatch0.7.3

quassel-ircquassel_ircMatch0.7.4

quassel-ircquassel_ircMatch0.8.0

AND

qtqtMatch4.8.5

qtqtMatch5.0.0

qtqtMatch5.0.1

CPENameOperatorVersion
quassel-irc:quassel_ircquassel-irc quassel ircle0.9.0
quassel-irc:quassel_ircquassel-irc quassel irceq0.1.0
quassel-irc:quassel_ircquassel-irc quassel irceq0.3.0
quassel-irc:quassel_ircquassel-irc quassel irceq0.3.0.1
quassel-irc:quassel_ircquassel-irc quassel irceq0.3.0.2
quassel-irc:quassel_ircquassel-irc quassel irceq0.3.0.3
quassel-irc:quassel_ircquassel-irc quassel irceq0.3.1
quassel-irc:quassel_ircquassel-irc quassel irceq0.4.0
quassel-irc:quassel_ircquassel-irc quassel irceq0.4.1
quassel-irc:quassel_ircquassel-irc quassel irceq0.4.2

CPE	Name	Operator	Version
quassel-irc:quassel_irc	quassel-irc quassel irc	le	0.9.0
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.1.0
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.3.0
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.3.0.1
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.3.0.2
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.3.0.3
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.3.1
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.4.0
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.4.1
quassel-irc:quassel_irc	quassel-irc quassel irc	eq	0.4.2