vchkpw program in vpopmail before version 4.8 does not properly cleanse an untrusted format string used in a call to syslog, which allows remote attackers to cause a denial of service via a USER or PASS command that contains arbitrary formatting directives.

在vpopmail版本4.8之前，vchkpw程序在调用syslog时未正确清理一个未信任格式字符串，这允许远程攻击者通过包含任意格式指令的USER或PASS命令导致拒绝服务。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）