WebEasyMail SMTP服务远程格式串溢出漏洞 CVE-2002-1415 CNNVD-200304-093

5.0 AV AC AU C I A
发布: 2003-04-11
修订: 2008-09-05

Webeasymail是一款集合SMTP和POP3的服务程序。 Webeasymail的SMTP服务对用户提交的命令缺少检查,远程攻击者可以利用这个漏洞输入格式串作为命令而进行格式串攻击。 Webeasymail的SMTP服务对格式字符串输入缺少正确处理,攻击者只要输入格式字符串作为命令提交给SMTP服务,就可以导致服务在没有任何错误信息的情况下崩溃,产生拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息