漏洞标题
N/A
漏洞描述信息
Amavis 在 2.12.3 之前的版本和在 2.13.1 之前的 2.13.x 版本中,由于使用了 MIME-tools,当 MIME 邮件消息中有多个边界参数时(相对某些邮件用户代理而言),会发生解释冲突。因此,可能会有一个检查被禁止文件或恶意软件的不正确步骤。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
对数组索引的验证不恰当
漏洞标题
N/A
漏洞描述信息
Amavis before 2.12.3 and 2.13.x before 2.13.1, in part because of its use of MIME-tools, has an Interpretation Conflict (relative to some mail user agents) when there are multiple boundary parameters in a MIME email message. Consequently, there can be an incorrect check for banned files or malware.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Amavis 安全漏洞
漏洞描述信息
Amavis是一个用 Perl 编写的高性能电子邮件内容过滤框架。 Amavis 2.12.3之前版本和2.13.1之前的2.13.x版本存在安全漏洞,该漏洞源于当存在多个边界参数时,会出现解释冲突,可能会错误地检查被禁止的文件或恶意软件
CVSS信息
N/A
漏洞类别
其他