CVE-2007-2795— Ipswitch IMail服务器多个缓冲区溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-2795 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple buffer overflows in Ipswitch IMail before 2006.21 allow remote attackers or authenticated users to execute arbitrary code via (1) the authentication feature in IMailsec.dll, which triggers heap corruption in the IMail Server, or (2) a long SUBSCRIBE IMAP command, which triggers a stack-based buffer overflow in the IMAP Daemon.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ipswitch IMail服务器多个缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。 IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话,就可以分别触发栈溢出和堆溢出漏洞;如果向守护程序发送超长SUBSCRIBE IMAP命令的话,就可以触发栈溢出,导致执行任意代码。 IMailsec.dll组件在试图认证用户时使用lstrcpyA()函数
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-2795 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-2795 的情报信息
Please 登录 to view more intelligence information
- http://www.zerodayinitiative.com/advisories/ZDI-07-043/x_refsource_MISC
- http://www.ipswitch.com/support/imail/releases/im200621.aspx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2007-2795
同批安全公告 · n/a · 2009-01-27 · 共 44 条
| CVE-2009-0294 | Webmobo WB News多个PHP远程文件包含漏洞 | |
| CVE-2009-0297 | Clicktech ClickAuction 'login_check.asp'多个SQL注入漏洞 | |
| CVE-2009-0296 | Gempar Script Toko Online shop_display_products.php SQL注入漏洞 | |
| CVE-2009-0298 | mw6_technologies barcode_activex 缓冲区溢出漏洞 | |
| CVE-2009-0302 | PHP-Nuke 下载模块SQL注入漏洞 | |
| CVE-2009-0303 | webhelpdesk web_help_desk 跨站脚本攻击漏洞 | |
| CVE-2009-0304 | Sun Solaris IPv6 'ipsec_needs_processing_v6()' 远程拒绝服务漏洞 | |
| CVE-2008-5982 | BMC Performance Manager PatrolAgent服务格式串漏洞 | |
| CVE-2009-0311 | EMC AutoStart 服务Backbone 输入验证漏洞 | |
| CVE-2009-0301 | Grid2000 FlexCell Grid Control 控件FlexCell.Grid ActiveX多个不安全方式漏洞 | |
| CVE-2009-0295 | Information Technology Light Poll Information index.php SQL注入漏洞 | |
| CVE-2009-0293 | Wazzum Dating Software 脚本profile_view.php SQL注入漏洞 | |
| CVE-2009-0292 | Shop-inet 'show_cat2.php' SQL注入漏洞 | |
| CVE-2009-0291 | OpenX 'fc.php' 本地文件包含漏洞 | |
| CVE-2009-0032 | Apple mandriva multi_network_firewall后置链接漏洞 | |
| CVE-2009-0290 | GNUBoard 'common.php' 远程文件包含漏洞 | |
| CVE-2009-0289 | Windows_Tftp_Utility TFTPUtil GUI畸形信息包远程拒绝服务漏洞 | |
| CVE-2009-0288 | Windows_Tftp_Utility TFTPUtil GUI TFTP GET请求目录遍历漏洞 | |
| CVE-2009-0287 | keep_toolkit SQL注入漏洞 | |
| CVE-2009-0286 | opengoo 路径游历漏洞 |
显示前 20 条,共 44 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-2795
暂无评论