VULHUB ™

Cyrus SASL LDAP+MySQL是一款免费开放源代码增强补丁，设计用于Unix和Linux操作系统平台下。 Cyrus SASL LDAP+MySQL补丁由于设计错误，可以导致远程用户无需密码就可以绕过验证访问其他用户邮箱。 由于对用户提交的输入没有充分的检查，远程用户可以通过构建特殊的SQL命令提交给密码验证处理过程，由于对提交的SQL命令输入判断错误，可导致攻击者不需要密码就可以访问其他用户帐户信息。

Cyrus SASL LDAP+MySQL是一款免费开放源代码增强补丁，设计用于Unix和Linux操作系统平台下。 Cyrus SASL LDAP+MySQL补丁由于设计错误，可以导致远程用户无需密码就可以绕过验证访问其他用户邮箱。 由于对用户提交的输入没有充分的检查，远程用户可以通过构建特殊的SQL命令提交给密码验证处理过程，由于对提交的SQL命令输入判断错误，可导致攻击者不需要密码就可以访问其他用户帐户信息。