Lucene search

[email protected]CVE-2011-1686

HistoryApr 22, 2011 - 10:55 a.m.

CVE-2011-1686

2011-04-2210:55:02

CWE-89

[email protected]

web.nvd.nist.gov

cve

sql injection

best practical solutions

nvd

6.5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:S/C:P/I:P/A:P

8 High

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

60.9%

JSON

Multiple SQL injection vulnerabilities in Best Practical Solutions RT 2.0.0 through 3.6.10, 3.8.0 through 3.8.9, and 4.0.0rc through 4.0.0rc7 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors, as demonstrated by reading data.

Affected configurations

NVD

Node

bestpracticalrtMatch2.0.0

bestpracticalrtMatch2.0.1

bestpracticalrtMatch2.0.2

bestpracticalrtMatch2.0.3

bestpracticalrtMatch2.0.4

bestpracticalrtMatch2.0.5

bestpracticalrtMatch2.0.5.1

bestpracticalrtMatch2.0.5.3

bestpracticalrtMatch2.0.6

bestpracticalrtMatch2.0.7

bestpracticalrtMatch2.0.8

bestpracticalrtMatch2.0.8.2

bestpracticalrtMatch2.0.9

bestpracticalrtMatch2.0.11

bestpracticalrtMatch2.0.12

bestpracticalrtMatch2.0.13

bestpracticalrtMatch2.0.14

bestpracticalrtMatch2.0.15

bestpracticalrtMatch3.0.0

bestpracticalrtMatch3.0.1

bestpracticalrtMatch3.0.2

bestpracticalrtMatch3.0.3

bestpracticalrtMatch3.0.4

bestpracticalrtMatch3.0.5

bestpracticalrtMatch3.0.6

bestpracticalrtMatch3.0.7

bestpracticalrtMatch3.0.7.1

bestpracticalrtMatch3.0.8

bestpracticalrtMatch3.0.9

bestpracticalrtMatch3.0.10

bestpracticalrtMatch3.0.11

bestpracticalrtMatch3.0.12

bestpracticalrtMatch3.2.0

bestpracticalrtMatch3.2.1

bestpracticalrtMatch3.2.2

bestpracticalrtMatch3.2.3

bestpracticalrtMatch3.4.0

bestpracticalrtMatch3.4.1

bestpracticalrtMatch3.4.2

bestpracticalrtMatch3.4.3

bestpracticalrtMatch3.4.4

bestpracticalrtMatch3.4.5

bestpracticalrtMatch3.4.6

bestpracticalrtMatch3.6.0

bestpracticalrtMatch3.6.1

bestpracticalrtMatch3.6.2

bestpracticalrtMatch3.6.3

bestpracticalrtMatch3.6.4

bestpracticalrtMatch3.6.5

bestpracticalrtMatch3.6.6

bestpracticalrtMatch3.6.7

bestpracticalrtMatch3.6.8

bestpracticalrtMatch3.6.9

bestpracticalrtMatch3.6.10

Node

bestpracticalrtMatch3.8.0

bestpracticalrtMatch3.8.1

bestpracticalrtMatch3.8.2

bestpracticalrtMatch3.8.3

bestpracticalrtMatch3.8.4

bestpracticalrtMatch3.8.5

bestpracticalrtMatch3.8.6

bestpracticalrtMatch3.8.6rc1

bestpracticalrtMatch3.8.7

bestpracticalrtMatch3.8.7rc1

bestpracticalrtMatch3.8.8

bestpracticalrtMatch3.8.8rc2

bestpracticalrtMatch3.8.8rc3

bestpracticalrtMatch3.8.8rc4

bestpracticalrtMatch3.8.9

bestpracticalrtMatch3.8.9rc1

bestpracticalrtMatch3.8.9rc2

bestpracticalrtMatch3.8.9rc3

Node

bestpracticalrtMatch4.0.0rc1

bestpracticalrtMatch4.0.0rc2

bestpracticalrtMatch4.0.0rc3

bestpracticalrtMatch4.0.0rc4

bestpracticalrtMatch4.0.0rc5

bestpracticalrtMatch4.0.0rc6

bestpracticalrtMatch4.0.0rc7

CPENameOperatorVersion
bestpractical:rtbestpractical rteq2.0.0
bestpractical:rtbestpractical rteq2.0.1
bestpractical:rtbestpractical rteq2.0.2
bestpractical:rtbestpractical rteq2.0.3
bestpractical:rtbestpractical rteq2.0.4
bestpractical:rtbestpractical rteq2.0.5
bestpractical:rtbestpractical rteq2.0.5.1
bestpractical:rtbestpractical rteq2.0.5.3
bestpractical:rtbestpractical rteq2.0.6
bestpractical:rtbestpractical rteq2.0.7

CPE	Name	Operator	Version
bestpractical:rt	bestpractical rt	eq	2.0.0
bestpractical:rt	bestpractical rt	eq	2.0.1
bestpractical:rt	bestpractical rt	eq	2.0.2
bestpractical:rt	bestpractical rt	eq	2.0.3
bestpractical:rt	bestpractical rt	eq	2.0.4
bestpractical:rt	bestpractical rt	eq	2.0.5
bestpractical:rt	bestpractical rt	eq	2.0.5.1
bestpractical:rt	bestpractical rt	eq	2.0.5.3
bestpractical:rt	bestpractical rt	eq	2.0.6
bestpractical:rt	bestpractical rt	eq	2.0.7