CVE-2011-1432 in SCOoffice Serverinformazioni

Riassunto

di VulDB • 18/06/2026

L'implementazione di STARTTLS nel server SCOoffice Server non restringe correttamente il buffering I/O, consentendo agli attaccanti man-in-the-middle di inserire comandi nelle sessioni SMTP crittografate inviando un comando in chiaro che viene elaborato dopo l'avvio del TLS. Si tratta di un attacco di "injection di comando in plaintext", simile a quello descritto nella CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

16/03/2011

Divulgazione

16/03/2011

Moderazione

accettato

CPE

pronto

EPSS

0.02283

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!