漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The sql_escape_string function in auth/sql.c for the mailutils SQL authentication module does not properly quote the "\" (backslash) character, which is used as an escape character and makes the module vulnerable to SQL injection attacks.
漏洞信息
N/A
漏洞
N/A
漏洞
GNU Mailutils 认证模块 SQL注入漏洞
漏洞信息
GNU mailutils软件包是一个邮件工具集,包括本地和远程邮箱访问服务。 GNU Mailutils中存在SQL注入漏洞,成功利用这个漏洞的攻击者可以完全控制基础数据库。 如果以mysql或postgres USE标记编译GNU Mailutils 的话,认证模块的sql_escape_string函数就无法正确的转义"\"字符,导致SQL命令注入。
漏洞信息
N/A
漏洞
N/A