Изменение SQL запроса в почтовой службе Horde IMP

Дата публикации:
14.01.2003
Всего просмотров:
808
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Horde IMP – система управления почтовыми сообщениями через Web интерфейс.

IMP, в некоторых случаях, не достаточно санирует пользовательские данные, переданные SQL запросу. Уязвимость позволяет атакующему изменить логику SQL запроса. Последствия зависят от запроса и возможностей основной базы данных. Уязвимость присутствует в нескольких функциях базы данных в PHP файлах с именем lib/db.. Например:

$ lynx "http://webmail.server/imp/mailbox.php3?actionID=6&server=x&imapuser=x'
;somesql+--&pass=x"
Уязвимость обнаружена в Horde IMP 2.2-2.2.8

Ссылки: IMP 2.x SQL injection vulnerabilities