CVE-2011-1926 in Cyrus IMAP Server信息

摘要

由 VulDB • 2026-07-13

Cyrus IMAP Server 在 2.4.7 版本之前的 STARTTLS 实现未能正确限制 I/O 缓冲,这使得中间人攻击者能够通过发送一个在 TLS 建立后被处理的明文命令,将恶意指令插入到加密会话中。这属于“明文命令注入”攻击,与 CVE-2011-0411 类似的问题。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!