Изменение SQL запроса в почтовой службе Horde IMP
| Дата публикации: | 14.01.2003 |
| Всего просмотров: | 1127 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Horde IMP – система управления почтовыми сообщениями через Web интерфейс.
IMP, в некоторых случаях, не достаточно санирует пользовательские данные, переданные SQL запросу. Уязвимость позволяет атакующему изменить логику SQL запроса. Последствия зависят от запроса и возможностей основной базы данных. Уязвимость присутствует в нескольких функциях базы данных в PHP файлах с именем lib/db. |
| Ссылки: | IMP 2.x SQL injection vulnerabilities |