Courier-IMAP用户名SQL注入漏洞

Courier-IMAP用户名SQL注入漏洞

漏洞ID 1203056 漏洞类型 未知
发布时间 2003-02-19 更新时间 2005-05-13
图片[1]-Courier-IMAP用户名SQL注入漏洞-安全小百科CVE编号 CVE-2003-0040
图片[2]-Courier-IMAP用户名SQL注入漏洞-安全小百科CNNVD-ID CNNVD-200302-028
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-028
|漏洞详情
Courier-IMAP是一个提供IMAP协议访问Maildir的邮件服务程序。Courier-IMAP在验证阶段不充分过滤用户提供的用户名数据,远程攻击者可以利用这个漏洞进行SQL注入攻击,破坏数据库。Courier-IMAP中的PostgreSQL_auth验证模块存在漏洞,在把用户名传递给PostgreSQL引擎的时候,没有充分过滤恶意字符,攻击者可以在用户名中插入任意SQL命令,更改原来的SQL逻辑,导致获得数据库敏感信息,或者进行其他数据库破坏等恶意活动。
|参考资料

来源:BID
名称:6738
链接:http://www.securityfocus.com/bid/6738
来源:DEBIAN
名称:DSA-247
链接:http://www.debian.org/security/2003/dsa-247
来源:XF
名称:courierimap-authmysqllib-sql-injection(11213)
链接:http://xforce.iss.net/xforce/xfdb/11213

相关推荐: Apache Tomcat source.jsp目录遍历漏洞

Apache Tomcat source.jsp目录遍历漏洞 漏洞ID 1204554 漏洞类型 路径遍历 发布时间 2002-03-22 更新时间 2002-03-22 CVE编号 CVE-2000-1210 CNNVD-ID CNNVD-200203-04…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享