漏洞标题
N/A
漏洞描述信息
Cyrus IMAP 2.5.x 前2.5.14和3.x 前3.0.12允许权限升级,因为HTTP请求可能会被解释为来自同一连接的先前无关请求的认证上下文。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cyrus IMAP 2.5.x before 2.5.14 and 3.x before 3.0.12 allows privilege escalation because an HTTP request may be interpreted in the authentication context of an unrelated previous request that arrived over the same connection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cyrus IMAP 安全漏洞
漏洞描述信息
Cyrus IMAP是一款基于Unix和Linux操作系统,用于支持IMAP(Interactive Mail Access Protocol)协议的开源邮件服务器。 Cyrus IMAP 2.5.14之前的2.5.x版本和3.0.12之前的3.x版本中存在安全漏洞。攻击者可通过拦截HTTP请求利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
其他