MailEnable Email Server远程缓冲区溢出漏洞 CVE-2002-2357 CNNVD-200212-207
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
MailEnable是一款基于WEB的邮件服务程序。 MailEnable POP3服务器对用户登录字段数据缺少正确检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以POP3进程权限在系统上执行任意指令。 攻击者可以连接有此漏洞的MailEnable POP3服务程序,并在USER提示字段输入超长的字符串,可触发缓冲区溢出,精心构建提交数据可能以POP3进程权限在系统上执行任意指令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
