漏洞标题
N/A
漏洞描述信息
"在dbmail 1.1中的Imap主程序中的错误漏洞允许远程攻击者通过(1)登录用户名,(2)收件箱名称以及可能的其他攻击路径执行任意的SQL命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the IMAP daemon in dbmail 1.1 allows remote attackers to execute arbitrary SQL commands via the (1) login username, (2) mailbox name, and possibly other attack vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DBMail IMAP Service SQL注入漏洞
漏洞描述信息
dbmail是一款邮件服务程序。 dbmail在处理用户名和密码数据时缺少充分过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,未授权访问系统。 在处理IMAP协议时对用户名和密码缺少充分验证,攻击者提交包含恶意SQL代码的数据作为验证数据,可能绕过验证或更改用户密码。
CVSS信息
N/A
漏洞类别
SQL注入