CVE-2011-1926 in Cyrus IMAP Server
摘要
由 VulDB • 2026-07-13
Cyrus IMAP Server 在 2.4.7 版本之前的 STARTTLS 实现未能正确限制 I/O 缓冲,这使得中间人攻击者能够通过发送一个在 TLS 建立后被处理的明文命令,将恶意指令插入到加密会话中。这属于“明文命令注入”攻击,与 CVE-2011-0411 类似的问题。
If you want to get best quality of vulnerability data, you may have to visit VulDB.