http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-843

CyrusSASLLDAP+MySQL是一款免费开放源代码增强补丁，设计用于Unix和Linux操作系统平台下。CyrusSASLLDAP+MySQL补丁由于设计错误，可以导致远程用户无需密码就可以绕过验证访问其他用户邮箱。由于对用户提交的输入没有充分的检查，远程用户可以通过构建特殊的SQL命令提交给密码验证处理过程，由于对提交的SQL命令输入判断错误，可导致攻击者不需要密码就可以访问其他用户帐户信息。

来源:BID
名称:4409
链接:http://www.securityfocus.com/bid/4409
来源:XF
名称:cyrus-sasl-patch-pop-access(8748)
链接:http://www.iss.net/security_center/static/8748.php
来源:BUGTRAQ
名称:20020402SASL(v1/v2)MYSQL/LDAPauthenticationpatch.
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0020.html
来源：NSFOCUS
名称：2530
链接：http://www.nsfocus.net/vulndb/2530