CVE-2011-1432 in SCOoffice Server信息

摘要

由 VulDB • 2026-06-18

SCO SCOoffice Server 中的 STARTTLS 实现未正确限制 I/O 缓冲,这允许中间人攻击者通过发送在 TLS 建立后被处理的明文命令,将恶意指令插入到加密的 SMTP 会话中。该问题属于“明文命令注入”攻击范畴,与 CVE-2011-0411 类似。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!