http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200302-028

Courier-IMAP是一个提供IMAP协议访问Maildir的邮件服务程序。Courier-IMAP在验证阶段不充分过滤用户提供的用户名数据，远程攻击者可以利用这个漏洞进行SQL注入攻击，破坏数据库。Courier-IMAP中的PostgreSQL_auth验证模块存在漏洞，在把用户名传递给PostgreSQL引擎的时候，没有充分过滤恶意字符，攻击者可以在用户名中插入任意SQL命令，更改原来的SQL逻辑，导致获得数据库敏感信息，或者进行其他数据库破坏等恶意活动。

来源:BID
名称:6738
链接:http://www.securityfocus.com/bid/6738
来源:DEBIAN
名称:DSA-247
链接:http://www.debian.org/security/2003/dsa-247
来源:XF
名称:courierimap-authmysqllib-sql-injection(11213)
链接:http://xforce.iss.net/xforce/xfdb/11213