Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2003-0672
- EPSS 1.88%
- Veröffentlicht 27.08.2003 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Format string vulnerability in pam-pgsql 0.5.2 and earlier allows remote attackers to execute arbitrary code via the username that isp rovided during authentication, which is not properly handled when recording a log message.
7.5
CVE-2001-1369
- EPSS 0.52%
- Veröffentlicht 10.09.2001 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Leon J Breedt pam-pgsql before 0.5.2 allows remote attackers to execute arbitrary SQL code and bypass authentication or modify user account records by injecting SQL statements into user or password fields.
1