Версия: akpop3d 0.4-0.7.5
Уязвимость SQL инъекции обнаружена в параметре имени пользователя
в akpop3d. Удаленный пользователь может выполнить произвольные команды на
основной базе данных. Удаленный пользователь может представить специально обработанное имя
пользователя, чтобы выполнить произвольные SQL команды на основной базе
данных и получить неавторизованный доступ к приложению. Для успешной
эксплуатации уязвимости требуется правильный пароль. Дополнительные
подробности не раскрываются.
