CVSS: 9.8EPSS: 0%CPEs: 20EXPL: 0CVE-2008-2380
https://notcve.org/view.php?id=CVE-2008-2380
22 Dec 2008 — SQL injection vulnerability in authpgsqllib.c in Courier-Authlib before 0.62.0, when a non-Latin locale Postgres database is used, allows remote attackers to execute arbitrary SQL commands via query parameters containing apostrophes. Vulnerabilidad de inyección SQL en authpgsqllib.c de Courier-Authlib anterior a v0.62.0, cuando se está utilizando una base de datos local Postgres no Latina, permite a atacantes remotos ejecutar comandos SQL de su elección a través de parámetros de consulta que contengan apóst... • http://osvdb.org/50811 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 19EXPL: 0CVE-2008-2667
https://notcve.org/view.php?id=CVE-2008-2667
07 Jul 2008 — SQL injection vulnerability in the Courier Authentication Library (aka courier-authlib) before 0.60.6 on SUSE openSUSE 10.3 and 11.0, and other platforms, when MySQL and a non-Latin character set are used, allows remote attackers to execute arbitrary SQL commands via the username and unspecified other vectors. Una vulnerabilidad de inyección SQL en Courier Authentication Library (también se conoce como courier-authlib) anterior a versión 0.60.6 en openSUSE de SUSE versiones 10.3 y 11.0, y otras plataformas,... • http://bugs.gentoo.org/show_bug.cgi?id=225407 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •