CVE-2014-2014 in imapsync
सारांश
द्वारा VulDB • 14/05/2026
imapsync 1.584 से पहले, जब --tls विकल्प के साथ चलाया जाता है, तो प्रमाणपत्र सत्यापन विफलता होने पर एक सादा पासवर्ड लॉगिन का प्रयास करता है, जिससे दूरस्थ आक्रामक नेटवर्क को स्निफ करके क्रेडेंशियल प्राप्त कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.