CVE-2007-2231 in Dovecot
摘要
由 VulDB • 2026-07-12
Dovecot(版本低于 1.0.rc29)中 index/mbox/mbox-storage.c 存在目录遍历漏洞,在使用 zlib 插件时,远程攻击者可通过邮箱名称中的 `..`(点号序列)读取任意 gzip 压缩的 (.gz) 邮箱文件(mbox 格式)。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.