漏洞标题
N/A
漏洞描述信息
在 teapop 0.3.5 及更早版本中,PostgreSQL 或 MySQL 认证模块的 (1) SQL注入漏洞允许攻击者执行任意 SQL 语句,并可能获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerabilities in the (1) PostgreSQL or (2) MySQL authentication modules for teapop 0.3.5 and earlier allow attackers to execute arbitrary SQL and possibly gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Teapop SQL注入导致非授权数据库操作漏洞
漏洞描述信息
teapop是一款POP3服务器,支持通过PostgreSQL或者MySQL数据库验证用户。 teapop在处理验证过程中没有过滤用户提交的字符串过滤就直接进行SQL查询处理,远程攻击者可以利用这个漏洞注入恶意SQL命令,可泄露数据库信息或破坏数据库。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题