Модификация SQL-запроса во многих модулях авторизации Apache, PAM и т.д.

2001-09-2800:00:00

BUGTRAQ

vulners.com

JSON

Ввод пользователя не проверяется на наличие служебных символов SQL.

CPENameOperatorVersion
mod_auth_pgsqleq0.9
mod_auth_oracleeq0.5
pam-pgsqleq0.5
authpgeq1.2
pam-pgsqleq0.9
nss_postgresqleq0.6
libnss-pgsqleq0.9
mod_auth_pgsql_syseq0.9
pam_pgsqleq0.0
mod_auth_mysqleq1.9

Name	Operator	Version
mod_auth_pgsql	eq	0.9
mod_auth_oracle	eq	0.5
pam-pgsql	eq	0.5
authpg	eq	1.2
pam-pgsql	eq	0.9
nss_postgresql	eq	0.6
libnss-pgsql	eq	0.9
mod_auth_pgsql_sys	eq	0.9
pam_pgsql	eq	0.0
mod_auth_mysql	eq	1.9

References

vulners.com/securityvulns/securityvulns:doc:1985

vulners.com/securityvulns/securityvulns:doc:2024

vulners.com/securityvulns/securityvulns:doc:2058

JSON