squirrelmail 导致拒绝服务 CVE-2012-2124 CNNVD-201301-110

5.0 AV AC AU C I A
发布: 2013-01-18
修订: 2023-11-07

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。 使用在Red Hat Enterprise Linux (RHEL) 4和5版本中的SquirrelMail中的functions/imap_general.php脚本中存在漏洞,该漏洞源于程序没有正确地处理密码中的8位字符。通过多次以不同的用户名进行IMAP登录尝试,导致创建大量的首选项文件,远程攻击者利用该漏洞导致拒绝服务(磁盘消耗)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息