Horde IMP – система управления почтовыми сообщениями через Web интерфейс. IMP, в некоторых случаях, не достаточно санирует пользовательские данные, переданные SQL запросу. Уязвимость позволяет атакующему изменить логику SQL запроса. Последствия зависят от запроса и возможностей основной базы данных. Уязвимость присутствует в нескольких функциях базы данных в PHP файлах с именем lib/db.. Например:

$ lynx "http://webmail.server/imp/mailbox.php3?actionID=6&server=x&imapuser=x’
;somesql+—&pass=x"

Уязвимость обнаружена в Horde IMP 2.2-2.2.8.

Оставить мнение