CVE

Id
38903  
CVE No.
CVE-2009-1468  
Status
Candidate  
Description
Multiple SQL injection vulnerabilities in the search form in server/webmail.php in the Groupware component in IceWarp eMail Server and WebMail Server before 9.4.2 allow remote authenticated users to execute arbitrary SQL commands via the (1) sql and (2) order_by elements in an XML search query.  
Phase
Assigned (20090428)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
427232 38903 CVE-2009-1468 BUGTRAQ:20090505 [RT-SA-2009-003] IceWarp WebMail Server: SQL Injection in Groupware Component  View
427233 38903 CVE-2009-1468 URL:http://www.securityfocus.com/archive/1/archive/1/503226/100/0/threaded  View
427234 38903 CVE-2009-1468 MISC:http://www.redteam-pentesting.de/advisories/rt-sa-2009-003  View
427235 38903 CVE-2009-1468 BID:34820  View
427236 38903 CVE-2009-1468 URL:http://www.securityfocus.com/bid/34820  View
427237 38903 CVE-2009-1468 OSVDB:54228  View
427238 38903 CVE-2009-1468 URL:http://osvdb.org/54228  View
427239 38903 CVE-2009-1468 SECTRACK:1022169  View
427240 38903 CVE-2009-1468 URL:http://www.securitytracker.com/id?1022169  View
427241 38903 CVE-2009-1468 VUPEN:ADV-2009-1253  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
42367 JVNDB-2009-003374 ATEN KH1516i IP KVM スイッチの Java クライアントプログラムにおけるスイッチへ接続されているマシンへのアクセス権を取得される脆弱性 ATEN KH1516i IP KVM スイッチおよび KN9116 IP KVM スイッチの Java クライアントプログラムは、ハードコーディングされた AES 暗号鍵があるため、(1) 任意の Java コードを実行または (2) スイッチに接続しているマシンへのアクセス権を取得される脆弱性が存在します。 CVE-2009-1472 38903 10 http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-003374.html  View