漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in the LDAP and MySQL authentication patch for Cyrus SASL 1.5.24 and 1.5.27 allows remote attackers to execute arbitrary SQL commands and log in as arbitrary POP mail users via the password.
漏洞信息
N/A
漏洞
N/A
漏洞
Cyrus SASL LDAP+MySQL验证补丁SQL命令执行漏洞
漏洞信息
Cyrus SASL LDAP+MySQL是一款免费开放源代码增强补丁,设计用于Unix和Linux操作系统平台下。 Cyrus SASL LDAP+MySQL补丁由于设计错误,可以导致远程用户无需密码就可以绕过验证访问其他用户邮箱。 由于对用户提交的输入没有充分的检查,远程用户可以通过构建特殊的SQL命令提交给密码验证处理过程,由于对提交的SQL命令输入判断错误,可导致攻击者不需要密码就可以访问其他用户帐户信息。
漏洞信息
N/A
漏洞
N/A