CVE-2008-2380
https://notcve.org/view.php?id=CVE-2008-2380
SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes. Vulnerabilidad de inyección SQL en authpgsqllib.c de Courier-Authlib anterior a v0.62.0, cuando se está utilizando una base de datos local Postgres no Latina, permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros de consulta que contengan apóstrofes. • http://osvdb.org/50811 http://secunia.com/advisories/33235 http://secunia.com/advisories/34234 http://security.gentoo.org/glsa/glsa-200903-25.xml http://www.courier-mta.org/authlib/changelog.html http://www.securityfocus.com/bid/32926 https://exchange.xforce.ibmcloud.com/vulnerabilities/47494 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •