CVE-2007-1137— Putmail putmail.py 身份认证漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-1137 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
putmail.py in Putmail before 1.4 does not detect when a user attempts to use TLS with a server that does not support it, which causes putmail.py to send the username and password in plaintext while the user believes encryption is in use, and allows remote attackers to obtain sensitive information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Putmail putmail.py 身份认证漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
当用户试图通过不支持该功能的服务器使用TLS时,Putmail 1.4之前版本中的putmail.py没有对其进行检测 。这使得putmail.py会以明文的形式将用户名和密码发送出去,而用户以为使用了使用了加密。从而使得远程攻击者可以获得敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-1137 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-1137 的情报信息
Please 登录 to view more intelligence information
- http://putmail.sourceforge.net/home.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-1137
同批安全公告 · n/a · 2007-02-27 · 共 69 条
| CVE-2006-7085 | Rigter Portal System add_art.php 跨站脚本攻击漏洞 | |
| CVE-2007-1152 | Pyrophobia 多个目录遍历漏洞 | |
| CVE-2007-1153 | CutePHP CuteNews 多个PHP远程文件包含漏洞 | |
| CVE-2007-1151 | LoveCMS 最高级URI 跨站脚本攻击漏洞 | |
| CVE-2007-1140 | Pheap Edit.PHP 目录遍历漏洞 | |
| CVE-2007-1139 | Cromosoft Simple Plantilla PHP(SPP) 双扩展名的文件名 未限制文件上传漏洞 | |
| CVE-2007-1138 | Cromosoft Simple Plantilla PHP (SPP) list_main_pages.php 绝对路径遍历漏洞 | |
| CVE-2007-1136 | WebMplayer index.php 任意代码执行 | |
| CVE-2007-1135 | WebMplayer 多个SQL注入漏洞 | |
| CVE-2007-1134 | Watchtower 未明漏洞 | |
| CVE-2007-1141 | Magic News Plus preview.php 远程文件包含漏洞 | |
| CVE-2006-7083 | Rigter Portal System (RPS) index.php 目录遍历漏洞 | |
| CVE-2006-7082 | Rigter Portal System (RPS) 身份认证绕过漏洞 | |
| CVE-2006-7081 | PhpNews 多个远程文件包含漏洞 | |
| CVE-2006-7080 | exV2 avatar上传特性 目录遍历漏洞 | |
| CVE-2006-7079 | EXV2 include/common.php 变量提取漏洞 | |
| CVE-2006-7078 | Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞 | |
| CVE-2006-7077 | phpBB Advanced Guestbook guestbook.php SQL注入漏洞 | |
| CVE-2006-7076 | phpBB Advanced Guestbook guestbook.php 跨站脚本攻击漏洞 | |
| CVE-2006-7075 | Aqualung meta_decoder.c文件 缓冲区溢出漏洞 |
显示前 20 条,共 69 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-1137
暂无评论