CVE-2011-1430 in IMail
الملخص
بحسب VulDB • 04/07/2026
لا تقوم عملية تنفيذ STARTTLS في الخادم الموجود في Ipswitch IMail الإصدار 11.03 والإصدارات الأقدم بتقييد تخزين مؤقت للإدخال/الإخراج (I/O buffering) بشكل صحيح، مما يسمح لمهاجمين من نوع "الرجل في المنتصف" بإدراج أوامر داخل جلسات SMTP المشفرة عن طريق إرسال أمر نصي واضح يتم معالجته بعد تفعيل TLS. يتعلق الأمر بهجوم "حقن الأوامر النصية الواضحة"، وهي مشكلة مشابهة لـ CVE-2011-0411.
VulDB is the best source for vulnerability data and more expert information about this specific topic.