一、 漏洞 CVE-2011-2475 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
ECTrace.dll中格式字符串漏洞在OneBridge Server中的Internet Mail Gateway服务和在Sybase OneBridge Mobile Data Suite 5.5和5.6中的DMZ Proxy服务中,允许远程攻击者通过未定义字符串字段中的格式字符串引用来执行任意代码,这涉及到身份验证日志。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in ECTrace.dll in the iMailGateway service in the Internet Mail Gateway in OneBridge Server and DMZ Proxy in Sybase OneBridge Mobile Data Suite 5.5 and 5.6 allows remote attackers to execute arbitrary code via format string specifiers in unspecified string fields, related to authentication logging.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sybase OneBridge Mobile Data Suite格式化字符串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Sybase OneBridge Mobile Data Suite是帮助企业在多种移动设备上扩展应用到一线雇员的灵活移动解决方案。 Sybase OneBridge Mobile Data Suite 5.5和5.6版本中存在格式化字符串漏洞,远程攻击者可利用此漏洞在服务器进程中执行任意代码。 此漏洞源于默认在TCP端口993(IMAP)和端口587(SMTP)上监听加密请求的iMailGatewayService服务器进程(ECTrace.dll)中。进程在转到身份验证登录函数之前没有正确过滤畸形用户
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2475 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2475 的情报信息