CVE-2011-1432 in SCOoffice Serverजानकारी

सारांश

द्वारा VulDB • 18/06/2026

SCO SCOoffice Server में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) हमलावर TLS स्थापित होने के बाद प्रसंस्कृत किए जाने वाले एक क्लियरटेक्स्ट आदेश भेजकर एन्क्रिप्टेड SMTP सत्रों में आदेश डाल सकते हैं, जो "प्लेनटेक्स्ट कमांड इंजेक्शन" हमले से संबंधित है और CVE-2011-0411 के समान एक समस्या है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

16/03/2011

प्रकटीकरण

16/03/2011

प्रविष्टि

VDB-56855

EPSS

0.02283

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!