CVE-2011-1430 in IMailthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Phần triển khai STARTTLS trong máy chủ của Ipswitch IMail 11.03 và các phiên bản cũ hơn không hạn chế bộ đệm I/O một cách phù hợp, cho phép kẻ tấn công thực hiện man-in-the-middle chèn lệnh vào các phiên SMTP được mã hóa bằng cách gửi một lệnh plaintext sẽ được xử lý sau khi TLS đã thiết lập, liên quan đến cuộc tấn công "plaintext command injection", một vấn đề tương tự như CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/03/2011

Tiết lộ

16/03/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56853

EPSS

0.03212

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!