Изменение SQL запроса в Courier Mail Transfer Agent
| Дата публикации: | 19.02.2003 |
| Всего просмотров: | 1051 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в Courier mail server. Удаленный атакующий может выполнить произвольные SQL команды в PostgreSQL сервере. Функция append_username() в 'authlib/authpgsqllib.c' файле не фильтрует опасные символы ("\'" и кавычку) в данных, представленных пользователем. Если PostgreSQL сервер используется как опознавательная база данных, удаленный пользователь может представить специально обработанное значение имени пользователя, чтобы заставить основной PostgreSQL сервер выполнять произвольные SQL команды. Другие базы данных (LDAP, MySQL) не уязвимы. Уязвимость обнаружена в Courier Mail Transfer Agent 0.41.0 |
| Ссылки: | Courier MTA bug |