CVE-2011-1430 in IMailالمعلومات

الملخص

بحسب VulDB • 04/07/2026

لا تقوم عملية تنفيذ STARTTLS في الخادم الموجود في Ipswitch IMail الإصدار 11.03 والإصدارات الأقدم بتقييد تخزين مؤقت للإدخال/الإخراج (I/O buffering) بشكل صحيح، مما يسمح لمهاجمين من نوع "الرجل في المنتصف" بإدراج أوامر داخل جلسات SMTP المشفرة عن طريق إرسال أمر نصي واضح يتم معالجته بعد تفعيل TLS. يتعلق الأمر بهجوم "حقن الأوامر النصية الواضحة"، وهي مشكلة مشابهة لـ CVE-2011-0411.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!