CVE-2011-1430 in IMail
Tóm tắt
Bởi VulDB • 04/07/2026
Phần triển khai STARTTLS trong máy chủ của Ipswitch IMail 11.03 và các phiên bản cũ hơn không hạn chế bộ đệm I/O một cách phù hợp, cho phép kẻ tấn công thực hiện man-in-the-middle chèn lệnh vào các phiên SMTP được mã hóa bằng cách gửi một lệnh plaintext sẽ được xử lý sau khi TLS đã thiết lập, liên quan đến cuộc tấn công "plaintext command injection", một vấn đề tương tự như CVE-2011-0411.
If you want to get best quality of vulnerability data, you may have to visit VulDB.