一、 漏洞 CVE-2003-0280 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"ESMTP CMailServer 4.0.2003.03.27中的多个缓冲区溢出允许远程攻击者通过长(1) Mail FROM 或 (2) RCPT TO 命令执行任意代码。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple buffer overflows in the SMTP Service for ESMTP CMailServer 4.0.2003.03.27 allow remote attackers to execute arbitrary code via long (1) MAIL FROM or (2) RCPT TO commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Youngzsoft CMailServer MAIL FROM远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CMailServer是一款EMAIL服务程序,包含基于WEB的邮件服务系统。 CMailServer的SMTP服务程序对邮件的"MAIL FROM"字段缺少正确缓冲区边界检查,远程攻击者可以利用这个漏洞对服务进行缓冲区溢出攻击,可能在系统上执行任意指令。 CMailServer的SMTP服务在解析EMAIL头字段时存在问题,如果攻击者构建的邮件"MAIL FROM"字段超长,就会破坏内存,触发缓冲区溢出,精心构建提交数据可能在系统上执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0280 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0280 的情报信息