Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

SQL Injection in MailManager  
05/28/2006
 

E' stata riscontrata una vulnerabilitÓ in MailManager che potrebbe permettere ad un utente remoto di eseguire attacchi SQL injection.

La falla Ŕ dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere utilizzati in una query SQL. Tale vulnerabilitÓ pu˛ essere sfruttata attraverso il passaggio di codice SQL contenente alcuni caratteri multi-byte.

L'exploitazione della falla richiede che sia usato il database PostgreSQL.

Maggiori informazioni sulla vulnerabilitÓ relativa a PostgreSQL sono disponibili al seguente indirizzo:
http://www.zone-h.it/it/advisories/read/id=1422/

La vulnerabilitÓ Ŕ stata riscontrata nella versioni 2.0.9 e precedenti.

 

 

Soluzione:
Aggiornare alla versione 2.0.10
http://sourceforge.net/project/showfiles.php?group_id=85788


Riferimenti:
http://sourceforge.net/tracker/index.php?func=detail&aid=1494281&group_id=85788&atid=577305
http://sourceforge.net/project/shownotes.php?release_id=419822&group_id=85788
http://secunia.com/advisories/20303/
http://www.zone-h.it/it/advisories/read/id=1422/
 

   

Home Page