Teapop SQL注入导致非授权数据库操作漏洞 CVE-2003-0515 CNNVD-200308-066
7.5
AV
AC
AU
C
I
A
发布:
2003-08-18
修订:
2008-09-10
teapop是一款POP3服务器,支持通过PostgreSQL或者MySQL数据库验证用户。 teapop在处理验证过程中没有过滤用户提交的字符串过滤就直接进行SQL查询处理,远程攻击者可以利用这个漏洞注入恶意SQL命令,可泄露数据库信息或破坏数据库。 目前没有详细漏洞细节提供。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
