CVE-2007-5466 in eXtremail정보

요약

\~에 의해 VulDB • 2026. 07. 06.

eXtremail 2.1.1 및 이전 버전의 여러 버퍼 오버플로우 취약점으로 인해 원격 공격자가 다음을 수행할 수 있습니다: (1) IMAP 포트(143/tcp)로 긴 문자열들을 다수 전송하여 알 수 없는 영향을 초래함; (2) ifParseAuthPlain 함수와 관련된 IMAP AUTHENTICATE PLAIN 작업 내의 긴 문자열을 통해 임의 코드 실행; (3) 관리자 인터페이스 포트(4501/tcp)로의 긴 LOGIN 명령어를 통해 임의 코드 실행; 또는 (4) ifProcImapAuth1 함수와 관련된 IMAP AUTHENTICATE LOGIN(즉, CRAM-MD5 인증) 작업 내의 긴 문자열을 통해 임의 코드 실행.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2007. 10. 15.

모더레이션

수락

항목

VDB-39274

익스플로잇

다운로드

EPSS

0.19889

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!