Sql инъекция в akpop3d

Дата публикации:
01.09.2003
Всего просмотров:
712
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Версия: akpop3d 0.4-0.7.5

Наличие эксплоита: Нет

Описание: Уязвимость SQL инъекции обнаружена в параметре имени пользователя в akpop3d. Удаленный пользователь может выполнить произвольные команды на основной базе данных.

Удаленный пользователь может представить специально обработанное имя пользователя, чтобы выполнить произвольные SQL команды на основной базе данных и получить неавторизованный доступ к приложению. Для успешной эксплуатации уязвимости требуется правильный пароль. Дополнительные подробности не раскрываются.

Пример/Эксплоит: Нет

URL производителя: http://www.synflood.at/

Решение:

Для устранения уязвимости, установите обновленную версию программы (0.7.6): http://www.synflood.at/akpop3d/akpop3d-0.7.6.tar.bz2

Ссылки: http://www.synflood.at/akpop3d/changelog.txt
или введите имя

CAPTCHA