Информационная безопасность
[RU] switch to English


Несанкционированный доступ к DBMail
Опубликовано:22 апреля 2008 г.
Источник:
SecurityVulns ID:8934
Тип:удаленная
Уровень опасности:
5/10
Описание:При использовании authldap возможен доступ к любому эккаунту без пароля.
Затронутые продукты:DBMAIL : DBMail 2.2
CVE:CVE-2007-6714 (DBMail before 2.2.9, when using authldap with an LDAP server that supports anonymous login such as Active Directory, allows remote attackers to bypass authentication via an empty password, which causes the LDAP bind to indicate success based on anonymous authentication.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-24 ] DBmail: Data disclosure (22.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород