Дата публикации: | 14.01.2003 |
Всего просмотров: | 1100 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Horde IMP – система управления почтовыми сообщениями через Web интерфейс.
IMP, в некоторых случаях, не достаточно санирует пользовательские данные, переданные SQL запросу. Уязвимость позволяет атакующему изменить логику SQL запроса. Последствия зависят от запроса и возможностей основной базы данных. Уязвимость присутствует в нескольких функциях базы данных в PHP файлах с именем lib/db. |
Ссылки: | IMP 2.x SQL injection vulnerabilities |