VULHUB ™

IMail是一款由Ipswitch公司开发和维护的商业电子邮件服务程序，IMail可使用在Microsoft windows操作系统下。 IMail的Web Messaging守护程序在处理HTTP/1.0 GET请求时对参数缺少正确的检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 IMail的Web Messaging守护程序在处理HTTP/1.0类型GET请求时缺少正确的缓冲边界检查，攻击者可以提交包含超过96个字节的字符串作为GET的参数请求给Web Messaging守护程序处理，可导致产生缓冲区溢出，精心构建提交的字符串数据可以IMail WEB Messaging守护程序进程的权限在系统中执行任意指令。 IMail的Web Messaging守护程序在处理HTTP/0.9 ＆ HTTP/1.1 GET请求时不存在此漏洞。

IMail是一款由Ipswitch公司开发和维护的商业电子邮件服务程序，IMail可使用在Microsoft windows操作系统下。 IMail的Web Messaging守护程序在处理HTTP/1.0 GET请求时对参数缺少正确的检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 IMail的Web Messaging守护程序在处理HTTP/1.0类型GET请求时缺少正确的缓冲边界检查，攻击者可以提交包含超过96个字节的字符串作为GET的参数请求给Web Messaging守护程序处理，可导致产生缓冲区溢出，精心构建提交的字符串数据可以IMail WEB Messaging守护程序进程的权限在系统中执行任意指令。 IMail的Web Messaging守护程序在处理HTTP/0.9 ＆ HTTP/1.1 GET请求时不存在此漏洞。