Информационная безопасность
[RU] switch to English


SQL-инъекция в библиотеке аутентифкации courier-authlib
Опубликовано:7 сентября 2008 г.
Источник:
SecurityVulns ID:9268
Тип:библиотека
Уровень опасности:
6/10
Затронутые продукты:COURIER : courier-authlib 0.60
CVE:CVE-2008-2667 (SQL injection vulnerability in the Courier Authentication Library (aka courier-authlib) before 0.60.6 on SUSE openSUSE 10.3 and 11.0, and other platforms, when MySQL and a non-Latin character set are used, allows remote attackers to execute arbitrary SQL commands via the username and unspecified other vectors.)
 CVE-2008-2380 (SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes.)
Оригинальный текстdocumentGENTOO, [ GLSA 200809-05 ] Courier Authentication Library: SQL injection vulnerability (07.09.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород