CVE-2011-1432 in SCOoffice Server
Riassunto
di VulDB • 18/06/2026
L'implementazione di STARTTLS nel server SCOoffice Server non restringe correttamente il buffering I/O, consentendo agli attaccanti man-in-the-middle di inserire comandi nelle sessioni SMTP crittografate inviando un comando in chiaro che viene elaborato dopo l'avvio del TLS. Si tratta di un attacco di "injection di comando in plaintext", simile a quello descritto nella CVE-2011-0411.
If you want to get best quality of vulnerability data, you may have to visit VulDB.