漏洞信息
# N/A
## 概述
bsmtpd 2.3 及更早版本未正确清理电子邮件地址,这允许远程攻击者执行任意命令。
## 影响版本
- bsmtpd 2.3 及更早版本
## 细节
bsmtpd 2.3 及更早版本存在漏洞,因为它们没有正确地清理电子邮件地址。攻击者可以利用这一缺陷,注入恶意内容并执行任意命令。
## 影响
远程攻击者可以利用此漏洞执行任意命令,从而可能控制受影响的系统或导致其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
bsmtpd 2.3 and earlier does not properly sanitize e-mail addresses, which allows remote attackers to execute arbitrary commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
bsmtpd远程命令注入漏洞
漏洞描述信息
BSMTP是一种用于UUCP环境下批量发送邮件的工具。 BSMTP在处理用户请求参数时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 BSMTP的bsmtpd没有正确过滤用户请求参数可能包含的带有Shell转义符的系统命令,攻击者可以通过在输入参数中插入恶意命令以bsmtpd的权限执行。
CVSS信息
N/A
漏洞类别
授权问题