漏洞标题
N/A
漏洞描述信息
在 Exim 4.7x 之前版本(4.76 之前)中,DKIM 实现允许将 DKIM 身份匹配到查询项,而不是仅仅匹配字符串。这允许远程攻击者通过构造身份执行任意代码或访问文件系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DKIM implementation in Exim 4.7x before 4.76 permits matching for DKIM identities to apply to lookup items, instead of only strings, which allows remote attackers to execute arbitrary code or access a filesystem via a crafted identity.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim DKIM实现远程代码执行漏洞
漏洞描述信息
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.76之前的4.7x版本中的DKIM实现允许匹配DKIM的身份申请查询条目,而不仅是查询字符串。远程攻击者可以借助特制的身份执行任意代码或者访问文件系统。
CVSS信息
N/A
漏洞类别
授权问题