CVE-2011-1430 in IMailthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Phần triển khai STARTTLS trong máy chủ của Ipswitch IMail 11.03 và các phiên bản cũ hơn không hạn chế bộ đệm I/O một cách phù hợp, cho phép kẻ tấn công thực hiện man-in-the-middle chèn lệnh vào các phiên SMTP được mã hóa bằng cách gửi một lệnh plaintext sẽ được xử lý sau khi TLS đã thiết lập, liên quan đến cuộc tấn công "plaintext command injection", một vấn đề tương tự như CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!