漏洞标题
N/A
漏洞描述信息
SMTP 4.3中的 Mailsweeper 允许远程攻击者通过使用不完整的 zip 附件绕过病毒保护,某些 MIMAIL 病毒变种已利用此漏洞进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MAILsweeper for SMTP 4.3 allows remote attackers to bypass virus protection via a mail message with a malformed zip attachment, as exploited by certain MIMAIL virus variants.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞
漏洞描述信息
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。 MAILsweeper For SMTP Zip对部分恶意Zip档文件检查不正确,远程攻击者可以利用这个漏洞绕过检查机制,造成恶意文件直接提送给用户。 MAILsweeper不能过滤部分恶意Zip档,如由Mimail Worm产生的Zip档。成功绕过检测可导致恶意代码在客户端系统执行。
CVSS信息
N/A
漏洞类别
授权问题