Vulnerabilità: CVE-2006-2824


Logicalware MailManager prima 2.0.10 non rimuove 0xC8 0x27 (0xC8 seguito da un singolo carattere-citazione) dal flusso di dati al server, che consente agli aggressori remoti di modificare i dati e ottenere l’accesso amministrativo quando si utilizza PostgreSQL, alias ""bug # 1.494.281 – Postgres codifica buco di sicurezza "". NOTA: mentre questo problema comporta PostgreSQL, è specifico per l’interfaccia di MailManager a PostgreSQL ed è quindi una vulnerabilità diverso rispetto CVE-2006-2313 e CVE-2006-2314.


http://sourceforge.net/project/shownotes.php?group_id=85788&release_id=419822
http://svn.sourceforge.net/viewcvs.cgi/mailmanager/MailManager/branches/RELENG_2_1/sql/__init__.py?r1=3019&r2=3063
http://secunia.com/advisories/20303
http://www.vupen.com/english/advisories/2006/1995
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2824


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi