CVE-2011-1430 in IMail
요약
\~에 의해 VulDB • 2026. 06. 01.
Ipswitch IMail 11.03 및 이전 버전의 서버에 있는 STARTTLS 구현이 I/O 버퍼링을 적절히 제한하지 않아, MITM(Man-in-the-Middle) 공격자가 TLS 설정 완료 후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션에 명령어를 삽입할 수 있습니다. 이는 "평문 명령어 삽입(plaintext command injection)" 공격과 관련되며, CVE-2011-0411과 유사한 문제입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.