Security Lab

Ошибка проверки правильности ввода в mailidx

Дата публикации:11.01.2002
Всего просмотров:996
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Сценарии mailidx способен к синтаксическому анализу почтового ящика unix и сохранения сообщений в базе данных. Он пытается сортировать сообщения списком рассылок с помощью правильных выражений.

Сценарий поиска должным образом не утверждает снабженный пользователем ввод. В результате, злонамеренный пользователь с доступом к этому сценарию может обеспечивать ввод, который изменит SQL инструкции. В зависимости от деталей инсталляции, быть раскрыта чувствительная информация. Также возможно изменить информацию, сохраненную в пределах базы данных.

Уязвимость найдена в Erwin Lansing mailidx 20010925

Ссылки: http://dl.droso.net/mailidx-20020105.tar.gz
http://freshmeat.net/projects/mailidx/