Ошибка проверки правильности ввода в mailidx

Дата публикации:
11.01.2002
Всего просмотров:
638
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сценарии mailidx способен к синтаксическому анализу почтового ящика unix и сохранения сообщений в базе данных. Он пытается сортировать сообщения списком рассылок с помощью правильных выражений.

Сценарий поиска должным образом не утверждает снабженный пользователем ввод. В результате, злонамеренный пользователь с доступом к этому сценарию может обеспечивать ввод, который изменит SQL инструкции. В зависимости от деталей инсталляции, быть раскрыта чувствительная информация. Также возможно изменить информацию, сохраненную в пределах базы данных.

Уязвимость найдена в Erwin Lansing mailidx 20010925

Ссылки: http://dl.droso.net/mailidx-20020105.tar.gz
http://freshmeat.net/projects/mailidx/

или введите имя

CAPTCHA