CVE-2003-1523,CNNVD-200312-203|DBMail IMAP Service SQL注入漏洞 - VULHUB开源网络安全威胁库

DBMail IMAP Service SQL注入漏洞 CVE-2003-1523 CNNVD-200312-203

7.5 AV AC AU C I A

发布： 2003-12-31

修订： 2017-07-29

CWE-89

dbmail是一款邮件服务程序。 dbmail在处理用户名和密码数据时缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，未授权访问系统。在处理IMAP协议时对用户名和密码缺少充分验证，攻击者提交包含恶意SQL代码的数据作为验证数据，可能绕过验证或更改用户密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞