VULHUB ™

SLWebMail是一款适合于中小型企业基于WEB的EMAIL解决方案。 SLWebMail存在多个缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以WEB进程权限在系统上执行任意指令。 SLWebMail结合SLMail Pro安装，以ISAPI应用程序实现，包含多个基于堆栈的缓冲区溢出。目前知道的user.dll， loadpageadmin.dll和loadpageuser.dll存在缓冲区溢出，即使这些ISAPI应用被装载至dllhost。成功利用此漏洞可能以WEB进程权限在系统上执行任意指令。

SLWebMail是一款适合于中小型企业基于WEB的EMAIL解决方案。 SLWebMail存在多个缓冲区溢出问题，远程攻击者可以利用这个漏洞可能以WEB进程权限在系统上执行任意指令。 SLWebMail结合SLMail Pro安装，以ISAPI应用程序实现，包含多个基于堆栈的缓冲区溢出。目前知道的user.dll， loadpageadmin.dll和loadpageuser.dll存在缓冲区溢出，即使这些ISAPI应用被装载至dllhost。成功利用此漏洞可能以WEB进程权限在系统上执行任意指令。