Logicalware MailManager 数据流"0xc8 0x27" 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194692 漏洞类型 未知
发布时间 2006-06-05 更新时间 2006-06-05
CVE编号 CVE-2006-2824 CNNVD-ID CNNVD-200606-089
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80160
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-089
|漏洞详情
LogicalwareMailManager的2.0.10之前版本未将发给服务器的数据流中的0xc80x27(0xc8跟着一个单引号字符)除去,远程攻击者可在使用PostgreSQL时获取管理员访问权,又称"bug#1494281-Postgres编码安全漏洞。
|受影响的产品
Logicalware Mailmanager 3.1.3 Logicalware Mailmanager 2.0.9 Logicalware Mailmanager 2.0.7 Logicalware Mailmanager 2.0.1 RC2 Logicalware Mailmanager 2.0.8 Logicalware Mailm
|参考资料

来源:VUPEN
名称:ADV-2006-1995
链接:http://www.frsirt.com/english/advisories/2006/1995
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=85788&release_id=419822
来源:svn.sourceforge.net
链接:http://svn.sourceforge.net/viewcvs.cgi/mailmanager/MailManager/branches/RELENG_2_1/sql/__init__.py?r1=3019&r2=3063
来源:SECUNIA
名称:20303
链接:http://secunia.com/advisories/20303