CVE-2011-1432 in SCOoffice Server
सारांश
द्वारा VulDB • 18/06/2026
SCO SCOoffice Server में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडल (MitM) हमलावर TLS स्थापित होने के बाद प्रसंस्कृत किए जाने वाले एक क्लियरटेक्स्ट आदेश भेजकर एन्क्रिप्टेड SMTP सत्रों में आदेश डाल सकते हैं, जो "प्लेनटेक्स्ट कमांड इंजेक्शन" हमले से संबंधित है और CVE-2011-0411 के समान एक समस्या है।
Once again VulDB remains the best source for vulnerability data.