SQLite 代码问题漏洞 CVE-2019-19923 CNNVD-201912-1083

5.0 AV AC AU C I A
发布: 2019-12-24
修订: 2022-03-10

SQLite是美国D.Richard Hipp软件开发者的一套基于C语言的开源嵌入式关系数据库管理系统。该系统具有独立性、隔离性、跨平台等特点。 SQLite 3.30.1版本中的select.c文件的flattenSubquery存在代码问题漏洞。远程攻击者可通过使用包含LEFT JOIN的SELECT DISTINCT语句发送特制的请求利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息