CVE-2006-0559— McAfee Webshield SMTP 远程格式化字符串漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-0559 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Format string vulnerability in the SMTP server for McAfee WebShield 4.5 MR2 and earlier allows remote attackers to execute arbitrary code via format strings in the domain name portion of a destination address, which are not properly handled when a bounce message is constructed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
McAfee Webshield SMTP 远程格式化字符串漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
McAfee WebShield SMTP是基于软件而独立于防火墙的扫描程序,可以方便地接入到几乎任何网络中。 McAfee WebShield SMTP的用于创建不存在域返回消息的函数中存在格式串处理漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果从OUT目录获得"(13位文件名).rcp"文件来创建返回消息的话,邮件原始目标地址中的格式串就会触发这个漏洞,导致远程执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-0559 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-0559 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2006-04-04 · 共 15 条
| CVE-2002-2210 | OpenOffice安装不安全临时文件符号链接漏洞 | |
| CVE-2006-1058 | PSWD.JS不安全口令哈希漏洞 | |
| CVE-2006-1601 | Sun Cluster SunPlex 授权访问漏洞 | |
| CVE-2006-1602 | PHPNuke-Clan functions_common.php远程文件包含漏洞 | |
| CVE-2006-1603 | PHPBB Profile.PHP 跨站脚本漏洞 | |
| CVE-2006-1604 | Exponent CMS Banner 模块任意脚本执行漏洞 | |
| CVE-2006-1605 | Exponent CMS Banner 模块任意脚本执行漏洞 | |
| CVE-2006-1606 | Exponent CMS banner 模块任意脚本执行漏洞 | |
| CVE-2006-1607 | Exponent CMS Banner模块 未明漏洞 | |
| CVE-2006-1609 | XFIT/S未明拒绝服务攻击漏洞 | |
| CVE-2006-1610 | SQuery gore.php远程文件包含漏洞 | |
| CVE-2006-1611 | KGB Archiver 目录遍历漏洞 | |
| CVE-2006-1612 | aWebNews visview.php 多个跨站脚本攻击漏洞 | |
| CVE-2006-1613 | aWebNews 多个SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2006-0559
暂无评论