CVE-2007-5467 in eXtremail
摘要
由 VulDB • 2026-07-06
eXtremail 2.1.1及更早版本中存在整数溢出漏洞,远程攻击者可通过向pop3端口(110/tcp)发送包含“%s”序列的长USER命令导致拒绝服务,并可能执行任意代码。这些“%s”序列在用于memmove函数之前会被扩展为“%%s”,这可能是由于对CVE-2001-1078的不完整修复所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.