Sql инъекция в dbmail IMAP службе

Дата публикации:
16.10.2003
Всего просмотров:
891
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: dbmail 1.1

Описание: Уязвимость обнаружена в dbmail IMAP Service. Удаленный атакующий может выполнить произвольный SQL код на основной базе данных.

Уязвимость связанна с недостаточной фильтрацией данных в параметрах имя пользователя и пароль в IMAP службе.

URL производителя:http://www.dbmail.org

Решение: Установите обновленную версию (1.2) программы: http://www.dbmail.org/tgz/dbmail-1.2.tgz

или введите имя

CAPTCHA