漏洞标题
N/A
漏洞描述信息
在Trojita 0.4.1 之前,Imap/Tasks/OpenConnectionTask.cpp 中的 OpenConnectionTask::handleStateHelper 函数允许中间人攻击者通过 PREAUTH 响应来触发将消息保存到 (1) 发送或 (2) 草稿文件夹中,从而阻止后续使用 STARTTLS 命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenConnectionTask::handleStateHelper function in Imap/Tasks/OpenConnectionTask.cpp in Trojita before 0.4.1 allows man-in-the-middle attackers to trigger use of cleartext for saving a message into a (1) sent or (2) draft folder via a PREAUTH response that prevents later use of the STARTTLS command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Trojita 信息泄露漏洞
漏洞描述信息
Trojita是Trojita团的一款基于Qt框架的IMAP电子邮件客户端,它支持随时随地访问邮件、应用于多种平台等。 Trojita 0.4及之前版本中的Imap/Tasks/OpenConnectionTask.cpp文件的‘OpenConnectionTask::handleStateHelper ’函数存在安全漏洞。当用户发送电子邮件时,攻击者可通过实施中间人攻击利用该漏洞使消息自动保存到‘发送’或‘草稿’文件夹,获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露