3 results (0.005 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in the POP3 component of Courier Mail Server before 1.1.5. Meddler-in-the-middle attackers can pipeline commands after the POP3 STLS command, injecting plaintext commands into an encrypted user session. Se ha detectado un problema en el componente POP3 de Courier Mail Server versiones anteriores a 1.1.5. Unos atacantes de tipo Meddler-in-the-middle pueden canalizar comandos después del comando POP3 STLS, inyectando comandos en texto plano en una sesión de usuario cifrada • https://sourceforge.net/p/courier/mailman/courier-imap/thread/cone.1382574216.483027.8082.1000%40monster.email-scan.com/#msg31555583 https://sourceforge.net/p/courier/mailman/message/37329216 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

CVSS: 5.1EPSS: 0%CPEs: 20EXPL: 0

SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes. Vulnerabilidad de inyección SQL en authpgsqllib.c de Courier-Authlib anterior a v0.62.0, cuando se está utilizando una base de datos local Postgres no Latina, permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros de consulta que contengan apóstrofes. • http://osvdb.org/50811 http://secunia.com/advisories/33235 http://secunia.com/advisories/34234 http://security.gentoo.org/glsa/glsa-200903-25.xml http://www.courier-mta.org/authlib/changelog.html http://www.securityfocus.com/bid/32926 https://exchange.xforce.ibmcloud.com/vulnerabilities/47494 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.1EPSS: 0%CPEs: 19EXPL: 0

SQL injection vulnerability in the Courier Authentication Library (aka courier-authlib) before 0.60.6 on SUSE openSUSE 10.3 and 11.0, and other platforms, when MySQL and a non-Latin character set are used, allows remote attackers to execute arbitrary SQL commands via the username and unspecified other vectors. Una vulnerabilidad de inyección SQL en Courier Authentication Library (también se conoce como courier-authlib) anterior a versión 0.60.6 en openSUSE de SUSE versiones 10.3 y 11.0, y otras plataformas, cuando se utilizan MySQL y un juego de caracteres non-Latin, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del nombre de usuario y otros vectores no especificados. • http://bugs.gentoo.org/show_bug.cgi?id=225407 http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html http://secunia.com/advisories/30591 http://secunia.com/advisories/30967 http://security.gentoo.org/glsa/glsa-200809-05.xml http://www.courier-mta.org/authlib/changelog.html http://www.mail-archive.com/courier-users%40lists.sourceforge.net/msg31362.html http://www.nabble.com/courier-authlib-0.60.6-released-td17720739.html https://exchange.xforce.ibmcloud.com/vulnerabi • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •