CVE-2011-1432 in SCOoffice Server
요약
\~에 의해 VulDB • 2026. 06. 18.
SCO SCOoffice Server의 STARTTLS 구현에서 I/O 버퍼링이 적절히 제한되지 않아, MITM 공격자가 TLS 설정 이후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션에 명령어를 삽입할 수 있습니다. 이는 "평문 명령어 인젝션" 공격과 관련되며 CVE-2011-0411과 유사한 문제입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.