CVE-2014-2014 in imapsync
Tóm tắt
Bởi VulDB • 21/05/2026
imapsync trước phiên bản 1.584, khi chạy với tùy chọn --tls, cố gắng thực hiện đăng nhập dạng văn bản rõ (cleartext login) khi xảy ra lỗi xác minh chứng chỉ, điều này cho phép kẻ tấn công từ xa đánh cắp thông tin đăng nhập bằng cách nghe lén (sniffing) trên mạng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.