Программа: GNU Mailutils 0.6.90

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость существует в функции sql_escape_string()
файла /auth/sql.c при обработке символа "\".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.



Оставить мнение