Vulnerability Name: CVE-2006-2313 (CCN-26627) Assigned: 2005-05-23 Published: 2005-05-23 Updated: 2018-10-18 Summary: PostgreSQL 8.1.x before 8.1.4, 8.0.x before 8.0.8, 7.4.x before 7.4.13, 7.3.x before 7.3.15, and earlier versions allows context-dependent attackers to bypass SQL injection protection methods in applications via invalid encodings of multibyte characters, aka one variant of "Encoding-Based SQL Injection." CVSS v3 Severity: 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): LowIntegrity (I): LowAvailibility (A): Low
CVSS v2 Severity: 7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAuthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): LowAthentication (Au): NoneImpact Metrics: Confidentiality (C): PartialIntegrity (I): PartialAvailibility (A): Partial
Vulnerability Type: CWE-Other Vulnerability Consequences: Data Manipulation References: Source: SGI20060602-01-U PostgreSQL security releases 8.1.4, 8.0.8, 7.4.13, 7.3.15 rPSA-2006-0080-1 postgresql postgresql-server Security Releases for All Active Versions [pgsql-announce] 20060523 Security Releases for All Active Versions CVE-2006-2313 SUSE-SA:2006:030 postgresql security update PostgreSQL Encoding-Based SQL Injection Vulnerability 20231 20232 20314 20435 20451 20503 20555 Avaya Products PostgreSQL Multiple Vulnerabilities 20653 20782 21001 GLSA-200607-04 PostgreSQL Encoding Processes May Let Remote Users Inject SQL Commands 1016142 http://support.avaya.com/elmodocs2/security/ASA-2006-113.htm postgresql security update (RHSA-2006-0526) DSA-1087 postgresql -- programming error PostgreSQL: SQL injection MDKSA-2006:098 Technical Information on Encoding-Based SQL Injection Exploit http://www.postgresql.org/docs/techdocs.50 RHSA-2006:0526 20060523 PostgreSQL security releases 8.1.4, 8.0.8, 7.4.13, 7.3.15 20060524 rPSA-2006-0080-1 postgresql postgresql-server 18092 PostgreSQL Multibyte Character Encoding SQL Injection Vulnerabilities 2006-0032 SQL injection PostgreSQL server/client vulnerabilities PostgreSQL server/client vulnerabilities USN-288-2 PostgreSQL client vulnerabilities dovecot regression fix ADV-2006-1941 postgresql-multibyte-sql-injection(26627) postgresql-multibyte-sql-injection(26627) oval:org.mitre.oval:def:10618 USN-288-1 PostgreSQL SQL injection attacks Vulnerable Configuration: Configuration 1 :cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:* Configuration RedHat 1 :cpe:/o:redhat:enterprise_linux:4:*:*:*:*:*:*:* Configuration RedHat 2 :cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:* Configuration RedHat 3 :cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:* Configuration RedHat 4 :cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:* Configuration RedHat 5 :cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:* Configuration CCN 1 :cpe:/a:postgresql:postgresql:7.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.5:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.4:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.1:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.2:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.6:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.9:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.8:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.13:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.12:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.11:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.10:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.1.3:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:8.0.7:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.3.14:*:*:*:*:*:*:* OR cpe:/a:postgresql:postgresql:7.4.12:*:*:*:*:*:*:* AND cpe:/o:gentoo:linux:*:*:*:*:*:*:*:* OR cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::ws:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::es:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::as:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:3::desktop:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:* OR cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:* OR cpe:/o:debian:debian_linux:3.1:*:*:*:*:*:*:* OR cpe:/o:suse:suse_linux:10.0::oss:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux:2006:*:*:*:*:*:*:* OR cpe:/o:canonical:ubuntu:6.06::lts:*:*:*:*:* OR cpe:/o:suse:suse_linux:10.1::personal:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux:2006::x86-64:*:*:*:*:* OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0::x86_64:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:personal:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:home:*:*:*:*:* OR cpe:/o:turbolinux:turbolinux:*:*:multimedia:*:*:*:*:* OR cpe:/o:suse:suse_linux:9.3:*:*:*:*:*:*:* Oval Definitions BACK
postgresql postgresql 7.3
postgresql postgresql 7.3.1
postgresql postgresql 7.3.2
postgresql postgresql 7.3.3
postgresql postgresql 7.3.4
postgresql postgresql 7.3.5
postgresql postgresql 7.3.6
postgresql postgresql 7.3.7
postgresql postgresql 7.3.8
postgresql postgresql 7.3.9
postgresql postgresql 7.3.10
postgresql postgresql 7.3.11
postgresql postgresql 7.3.12
postgresql postgresql 7.3.13
postgresql postgresql 7.3.14
postgresql postgresql 7.4
postgresql postgresql 7.4.1
postgresql postgresql 7.4.2
postgresql postgresql 7.4.3
postgresql postgresql 7.4.4
postgresql postgresql 7.4.5
postgresql postgresql 7.4.6
postgresql postgresql 7.4.7
postgresql postgresql 7.4.8
postgresql postgresql 7.4.9
postgresql postgresql 7.4.10
postgresql postgresql 7.4.11
postgresql postgresql 7.4.12
postgresql postgresql 8.0
postgresql postgresql 8.0.1
postgresql postgresql 8.0.2
postgresql postgresql 8.0.3
postgresql postgresql 8.0.4
postgresql postgresql 8.0.5
postgresql postgresql 8.0.6
postgresql postgresql 8.0.7
postgresql postgresql 8.1
postgresql postgresql 8.1.1
postgresql postgresql 8.1.2
postgresql postgresql 8.1.3
postgresql postgresql 7.3
postgresql postgresql 7.4.3
postgresql postgresql 8.0
postgresql postgresql 8.1
postgresql postgresql 7.4
postgresql postgresql 7.3.1
postgresql postgresql 7.3.2
postgresql postgresql 7.3.3
postgresql postgresql 7.4.1
postgresql postgresql 7.4.2
postgresql postgresql 7.4.4
postgresql postgresql 7.4.5
postgresql postgresql 7.4.6
postgresql postgresql 7.4.7
postgresql postgresql 7.3.4
postgresql postgresql 7.3.5
postgresql postgresql 7.3.6
postgresql postgresql 7.3.7
postgresql postgresql 7.3.8
postgresql postgresql 7.3.9
postgresql postgresql 8.0.1
postgresql postgresql 8.0.2
postgresql postgresql 8.0.5
postgresql postgresql 8.0.4
postgresql postgresql 8.0.3
postgresql postgresql 8.1.1
postgresql postgresql 8.1.2
postgresql postgresql 8.0.6
postgresql postgresql 7.4.11
postgresql postgresql 7.4.10
postgresql postgresql 7.4.9
postgresql postgresql 7.4.8
postgresql postgresql 7.3.13
postgresql postgresql 7.3.12
postgresql postgresql 7.3.11
postgresql postgresql 7.3.10
postgresql postgresql 8.1.3
postgresql postgresql 8.0.7
postgresql postgresql 7.3.14
postgresql postgresql 7.4.12
gentoo linux *
suse linux enterprise server 8
redhat enterprise linux 3
redhat enterprise linux 3
redhat enterprise linux 3
suse suse linux 9.1
redhat enterprise linux 3
suse suse linux 9.2
mandrakesoft mandrake linux corporate server 3.0
redhat enterprise linux 4
redhat enterprise linux 4
redhat enterprise linux 4
redhat enterprise linux 4
debian debian linux 3.1
suse suse linux 10.0
mandrakesoft mandrake linux 2006
canonical ubuntu 6.06
suse suse linux 10.1
mandrakesoft mandrake linux 2006
mandrakesoft mandrake linux corporate server 3.0
turbolinux turbolinux personal *
turbolinux turbolinux home *
turbolinux turbolinux multimedia *
suse suse linux 9.3
Denotes that component is vulnerable