QwikMail远程格式串漏洞 CVE-2004-2677 CNNVD-200412-503
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2018-10-19
QwikMail SMTP (qwik-smtpd) 0.3及其以前版本的qwik-smtpd.c存在格式串漏洞。远程攻击者借助(1)clientRcptTo 数组,和(2)Received和(3)可能包含HELO和主机名参数的 messageID变量中的格式符执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
