CVE-2005-1824

Опубликовано: 02 июн. 2005

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

The sql_escape_string function in auth/sql.c for the mailutils SQL authentication module does not properly quote the "" (backslash) character, which is used as an escape character and makes the module vulnerable to SQL injection attacks.

Релиз	Статус	Примечание
dapper	released	0.6.93-3
devel	released	0.6.93-3
edgy	released	0.6.93-3
feisty	released	0.6.93-3
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2005-1824

EPSS

Процентиль: 78%

0.01235

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2005-1824

nvd

больше 20 лет назад

The sql_escape_string function in auth/sql.c for the mailutils SQL authentication module does not properly quote the "\" (backslash) character, which is used as an escape character and makes the module vulnerable to SQL injection attacks.

CVE-2005-1824

debian

больше 20 лет назад

The sql_escape_string function in auth/sql.c for the mailutils SQL aut ...

GHSA-w4pv-3mff-jpv9

github

больше 3 лет назад

EPSS

Процентиль: 78%

0.01235

Низкий

7.5 High

CVSS2

CVE-2005-1824

Описание

Пакет mailutils

Ссылки на источники

Связанные уязвимости