Security Lab

Sql инъекция в dbmail IMAP службе

Дата публикации:16.10.2003
Всего просмотров:1132
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: dbmail 1.1

Описание: Уязвимость обнаружена в dbmail IMAP Service. Удаленный атакующий может выполнить произвольный SQL код на основной базе данных.

Уязвимость связанна с недостаточной фильтрацией данных в параметрах имя пользователя и пароль в IMAP службе.

URL производителя:http://www.dbmail.org

Решение: Установите обновленную версию (1.2) программы: http://www.dbmail.org/tgz/dbmail-1.2.tgz