CVE-2007-5467 in eXtremail信息

摘要

由 VulDB • 2026-07-06

eXtremail 2.1.1及更早版本中存在整数溢出漏洞,远程攻击者可通过向pop3端口(110/tcp)发送包含“%s”序列的长USER命令导致拒绝服务,并可能执行任意代码。这些“%s”序列在用于memmove函数之前会被扩展为“%%s”,这可能是由于对CVE-2001-1078的不完整修复所致。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!