漏洞标题
N/A
漏洞描述信息
多个内容安全网关和杀毒软件产品允许远程攻击者通过使用MIME消息中的malformed引用来绕过内容限制,这些MIME头、参数和值使用不当的引用,包括(1)不应引用的字段,(2)重复引用,或(3)缺少开头或结尾引用字符,这些引用可能会被邮件客户端以不同的方式解释。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple content security gateway and antivirus products allow remote attackers to bypass content restrictions via MIME messages that use malformed quoting in MIME headers, parameters, and values, including (1) fields that should not be quoted, (2) duplicate quotes, or (3) missing leading or trailing quote characters, which may be interpreted differently by mail clients.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个供应商MINE封装内容校验滤波器绕过漏洞
漏洞描述信息
多个内容安全网关和杀毒产品存在漏洞。远程攻击者借助MIME消息绕过内容限制,这些MIME消息在MIME的标题、参数和值中使用畸形引用,包括:(1)不应该被引用的字段,(2)副本引用,或者(3)缺少行距或拖尾的引用字符,可能与邮件客户端说明的不同。
CVSS信息
N/A
漏洞类别
其他