CVE-2008-2380

Опубликовано: 22 дек. 2008

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:courier-mta:courtier-authlib:0.52:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.53:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.54:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.55:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.56:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.57:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.58:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.59:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.59.1:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.59.2:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.59.3:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.1:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.2:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.3:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.4:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.5:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.60.6:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.61.0:*:*:*:*:*:*:*

cpe:2.3:a:courier-mta:courtier-authlib:0.61.1:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00605

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

CVE-2008-2380

ubuntu

почти 17 лет назад

CVE-2008-2380

debian

почти 17 лет назад

SQL injection vulnerability in authpgsqllib.c in Courier-Authlib befor ...

GHSA-p4v2-gpr7-p49q

github

больше 3 лет назад

EPSS

Процентиль: 69%

0.00605

Низкий

5.1 Medium

CVSS2

Дефекты

CWE-89