CVE-2007-5466 in eXtremailinformation

Résumé

par VulDB • 06/07/2026

Plusieurs dépassements de tampon dans eXtremail 2.1.1 et versions antérieures permettent aux attaquants distants d’(1) provoquer un impact inconnu en envoyant plusieurs chaînes longues sur le port IMAP (143/tcp) ; (2) exécuter du code arbitraire via une chaîne longue dans une action AUTHENTICATE PLAIN de l'IMAP, impliquant la fonction ifParseAuthPlain ; (3) exécuter du code arbitraire via une commande LOGIN trop longue vers le port d’interface administrateur (4501/tcp) ; ou (4) exécuter du code arbitraire via une chaîne longue dans une action AUTHENTICATE LOGIN de l'IMAP (alias authentification CRAM-MD5), impliquant la fonction ifProcImapAuth1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/10/2007

Divulgation

15/10/2007

Modérer

accepté

Entrée

VDB-39274

CPE

prêt

Exploitation

Télécharger

EPSS

0.19889

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!