漏洞标题
N/A
漏洞描述信息
在0.2.4之前,POP3Lite 并未正确引用电子邮件消息中的.(dot)。这可能导致远程攻击者将任意文本附加到电子邮件消息的末尾,然后各种电子邮件客户端可能会将其解释为有效的POP服务器响应或其他输入,可能导致客户端崩溃或 behave unexpectedly。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
POP3Lite before 0.2.4 does not properly quote a . (dot) in an email message, which could allow a remote attacker to append arbitrary text to the end of an email message, which could then be interpreted by various mail clients as valid POP server responses or other input that could cause clients to crash or otherwise behave unexpectedly.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
POP3Lite 输入验证漏洞
漏洞描述信息
CVE(CAN) ID: CAN-2001-0996 POP3Lite是Linux和BSD平台下的免费,开放源代码的POP3守护程序。 发现POP3Lite没有过滤信件中以"."开始的行,这至少可能导致意外情况的发生,如 果我们精心构造这封信件的内容,就可能导致把任意伪造的系统相应信息发送给从该服 务器上下载邮件的用户。 远程攻击者利用这个漏洞,可能插入任意信息或导致信息丢失,也可能导致匿名Email 攻击或者是拒绝服务攻击,这取决于客户端如何解释这些而已的输入。
CVSS信息
N/A
漏洞类别
授权问题