Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in MailManager  
05/28/2006
 
E' stata riscontrata una vulnerabilità in MailManager che potrebbe permettere ad un utente remoto di eseguire attacchi SQL injection.

La falla è dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere utilizzati in una query SQL. Tale vulnerabilità può essere sfruttata attraverso il passaggio di codice SQL contenente alcuni caratteri multi-byte.

L'exploitazione della falla richiede che sia usato il database PostgreSQL.

Maggiori informazioni sulla vulnerabilità relativa a PostgreSQL sono disponibili al seguente indirizzo:
http://www.zone-h.it/it/advisories/read/id=1422/

La vulnerabilità è stata riscontrata nella versioni 2.0.9 e precedenti.

 

 

Soluzione:
Aggiornare alla versione 2.0.10
http://sourceforge.net/project/showfiles.php?group_id=85788


Riferimenti:
http://sourceforge.net/tracker/index.php?func=detail&aid=1494281&group_id=85788&atid=577305
http://sourceforge.net/project/shownotes.php?release_id=419822&group_id=85788
http://secunia.com/advisories/20303/
http://www.zone-h.it/it/advisories/read/id=1422/
 

   

Home Page