Vulnerability Name: CVE-2006-2313 (CCN-26627) Assigned: 2005-05-23 Published: 2005-05-23 Updated: 2018-10-18 Summary: PostgreSQL 8.1.x before 8.1.4, 8.0.x before 8.0.8, 7.4.x before 7.4.13, 7.3.x before 7.3.15, and earlier versions allows context-dependent attackers to bypass SQL injection protection methods in applications via invalid encodings of multibyte characters, aka one variant of "Encoding-Based SQL Injection." CVSS v3 Severity: 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L )Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): LowIntegrity (I): LowAvailibility (A): Low
CVSS v2 Severity: 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P )Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
Vulnerability Type: CWE-Other Vulnerability Consequences: Data Manipulation References: Source: SGI Type: UNKNOWN20060602-01-U Source: CCN Type: BugTraq Mailing List, Tue May 23 2006 - 12:47:42 CDTPostgreSQL security releases 8.1.4, 8.0.8, 7.4.13, 7.3.15 Source: CCN Type: Full-Disclosure Mailing List, Wed May 24 2006 - 16:05:56 CDTrPSA-2006-0080-1 postgresql postgresql-server Source: CCN Type: pgsql-announce Mailing List, Tue, 23 May 2006 08:30:21 -0700 Security Releases for All Active Versions Source: MLIST Type: Patch[pgsql-announce] 20060523 Security Releases for All Active Versions Source: MITRE Type: CNACVE-2006-2313 Source: SUSE Type: UNKNOWNSUSE-SA:2006:030 Source: CCN Type: RHSA-2006-0526postgresql security update Source: CCN Type: SA20231PostgreSQL Encoding-Based SQL Injection Vulnerability Source: SECUNIA Type: UNKNOWN20231 Source: SECUNIA Type: UNKNOWN20232 Source: SECUNIA Type: UNKNOWN20314 Source: SECUNIA Type: UNKNOWN20435 Source: SECUNIA Type: UNKNOWN20451 Source: SECUNIA Type: UNKNOWN20503 Source: SECUNIA Type: UNKNOWN20555 Source: CCN Type: SA20653Avaya Products PostgreSQL Multiple Vulnerabilities Source: SECUNIA Type: UNKNOWN20653 Source: SECUNIA Type: UNKNOWN20782 Source: SECUNIA Type: UNKNOWN21001 Source: GENTOO Type: UNKNOWNGLSA-200607-04 Source: CCN Type: SECTRACK ID: 1016142PostgreSQL Encoding Processes May Let Remote Users Inject SQL Commands Source: SECTRACK Type: UNKNOWN1016142 Source: CONFIRM Type: UNKNOWNhttp://support.avaya.com/elmodocs2/security/ASA-2006-113.htm Source: CCN Type: ASA-2006-113postgresql security update (RHSA-2006-0526) Source: DEBIAN Type: UNKNOWNDSA-1087 Source: DEBIAN Type: DSA-1087postgresql -- programming error Source: CCN Type: GLSA-200607-04PostgreSQL: SQL injection Source: MANDRIVA Type: UNKNOWNMDKSA-2006:098 Source: CCN Type: PostgreSQL Web siteTechnical Information on Encoding-Based SQL Injection Exploit Source: CONFIRM Type: UNKNOWNhttp://www.postgresql.org/docs/techdocs.50 Source: REDHAT Type: UNKNOWNRHSA-2006:0526 Source: BUGTRAQ Type: UNKNOWN20060523 PostgreSQL security releases 8.1.4, 8.0.8, 7.4.13, 7.3.15 Source: BUGTRAQ Type: UNKNOWN20060524 rPSA-2006-0080-1 postgresql postgresql-server Source: BID Type: UNKNOWN18092 Source: CCN Type: BID-18092PostgreSQL Multibyte Character Encoding SQL Injection Vulnerabilities Source: TRUSTIX Type: UNKNOWN2006-0032 Source: CCN Type: TLSA-2006-10SQL injection Source: CCN Type: USN-288-1PostgreSQL server/client vulnerabilities Source: CCN Type: USN-288-2PostgreSQL server/client vulnerabilities Source: UBUNTU Type: UNKNOWNUSN-288-2 Source: CCN Type: USN-288-3PostgreSQL client vulnerabilities Source: CCN Type: USN-288-4dovecot regression fix Source: VUPEN Type: UNKNOWNADV-2006-1941 Source: XF Type: UNKNOWNpostgresql-multibyte-sql-injection(26627) Source: XF Type: UNKNOWNpostgresql-multibyte-sql-injection(26627) Source: OVAL Type: UNKNOWNoval:org.mitre.oval:def:10618 Source: UBUNTU Type: UNKNOWNUSN-288-1 Source: SUSE Type: SUSE-SA:2006:030PostgreSQL SQL injection attacks Vulnerable Configuration: Configuration 1 :cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:* Configuration RedHat 1 :cpe:/o:redhat:enterprise_linux:4:*:*:*:*:*:*:* Configuration RedHat 2 :cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:* Configuration RedHat 3 :cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:* Configuration RedHat 4 :cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:* Configuration RedHat 5 :cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:* Configuration CCN 1 :cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:* AND cpe:/o:gentoo:linux:*:*:*:*:*:*:*:* OR cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::ws:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::es:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::as:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::desktop:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:* OR cpe:/o:debian:debian_linux:3.1:*:*:*:*:*:*:* OR cpe:/o:suse:suse_linux:10.0::oss:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux:2006:*:*:*:*:*:*:* OR cpe:/o:canonical:ubuntu:6.06::lts:*:*:*:*:* OR cpe:/o:suse:suse_linux:10.1::personal:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux:2006::x86-64:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0::x86_64:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:personal:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:home:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:multimedia:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.3:*:*:*:*:*:*:* Denotes that component is vulnerable Oval Definitions BACK
postgresql postgresql 7.3
postgresql postgresql 7.3.1
postgresql postgresql 7.3.2
postgresql postgresql 7.3.3
postgresql postgresql 7.3.4
postgresql postgresql 7.3.5
postgresql postgresql 7.3.6
postgresql postgresql 7.3.7
postgresql postgresql 7.3.8
postgresql postgresql 7.3.9
postgresql postgresql 7.3.10
postgresql postgresql 7.3.11
postgresql postgresql 7.3.12
postgresql postgresql 7.3.13
postgresql postgresql 7.3.14
postgresql postgresql 7.4
postgresql postgresql 7.4.1
postgresql postgresql 7.4.2
postgresql postgresql 7.4.3
postgresql postgresql 7.4.4
postgresql postgresql 7.4.5
postgresql postgresql 7.4.6
postgresql postgresql 7.4.7
postgresql postgresql 7.4.8
postgresql postgresql 7.4.9
postgresql postgresql 7.4.10
postgresql postgresql 7.4.11
postgresql postgresql 7.4.12
postgresql postgresql 8.0
postgresql postgresql 8.0.1
postgresql postgresql 8.0.2
postgresql postgresql 8.0.3
postgresql postgresql 8.0.4
postgresql postgresql 8.0.5
postgresql postgresql 8.0.6
postgresql postgresql 8.0.7
postgresql postgresql 8.1
postgresql postgresql 8.1.1
postgresql postgresql 8.1.2
postgresql postgresql 8.1.3
postgresql postgresql 7.3
postgresql postgresql 7.4.3
postgresql postgresql 8.0
postgresql postgresql 8.1
postgresql postgresql 7.4
postgresql postgresql 7.3.1
postgresql postgresql 7.3.2
postgresql postgresql 7.3.3
postgresql postgresql 7.4.1
postgresql postgresql 7.4.2
postgresql postgresql 7.4.4
postgresql postgresql 7.4.5
postgresql postgresql 7.4.6
postgresql postgresql 7.4.7
postgresql postgresql 7.3.4
postgresql postgresql 7.3.5
postgresql postgresql 7.3.6
postgresql postgresql 7.3.7
postgresql postgresql 7.3.8
postgresql postgresql 7.3.9
postgresql postgresql 8.0.1
postgresql postgresql 8.0.2
postgresql postgresql 8.0.5
postgresql postgresql 8.0.4
postgresql postgresql 8.0.3
postgresql postgresql 8.1.1
postgresql postgresql 8.1.2
postgresql postgresql 8.0.6
postgresql postgresql 7.4.11
postgresql postgresql 7.4.10
postgresql postgresql 7.4.9
postgresql postgresql 7.4.8
postgresql postgresql 7.3.13
postgresql postgresql 7.3.12
postgresql postgresql 7.3.11
postgresql postgresql 7.3.10
postgresql postgresql 8.1.3
postgresql postgresql 8.0.7
postgresql postgresql 7.3.14
postgresql postgresql 7.4.12
gentoo linux *
suse linux enterprise server 8
redhat enterprise linux 3
redhat enterprise linux 3
redhat enterprise linux 3
suse suse linux 9.1
redhat enterprise linux 3
suse suse linux 9.2
mandrakesoft mandrake linux corporate server 3.0
redhat enterprise linux 4
redhat enterprise linux 4
redhat enterprise linux 4
redhat enterprise linux 4
debian debian linux 3.1
suse suse linux 10.0
mandrakesoft mandrake linux 2006
canonical ubuntu 6.06
suse suse linux 10.1
mandrakesoft mandrake linux 2006
mandrakesoft mandrake linux corporate server 3.0
turbolinux turbolinux personal *
turbolinux turbolinux home *
turbolinux turbolinux multimedia *
suse suse linux 9.3