漏洞标题
N/A
漏洞描述信息
基于栈的缓冲区溢出在 MailEnable标准1.98、早期版本1.84、2.35和早期版本1.41、ME-10026之前版本的POP服务中,允许远程攻击者通过Pass命令的长参数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the POP service in MailEnable Standard 1.98 and earlier; Professional 1.84, and 2.35 and earlier; and Enterprise 1.41, and 2.35 and earlier before ME-10026 allows remote attackers to execute arbitrary code via a long argument to the PASS command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MailEnable POP服务PASS命令远程栈溢出漏洞
漏洞描述信息
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的POP服务在处理传送给PASS命令的参数时存在栈溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。如果攻击者发送了超长的畸形命令的话,就可以触发这个溢出,导致执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题