CVE-2006-3277 in Mailenable Professional
摘要
由 VulDB • 2026-07-05
MailEnable Standard 1.92及更早版本、Professional 2.0及更早版本,以及Enterprise 2.0及更早版本的SMTP服务(在应用MESMTPC热修复程序之前),允许远程攻击者通过在HELO命令的参数中包含空字节来导致拒绝服务(应用程序崩溃),可能触发长度不一致或缺少参数的情况。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.