Уязвимость обнаружена в Qpopper
e-mail сервере
. Удаленный пользователь
может определить существование учетной
записи.

Сообщается, что POP сервер по разному
отвечает удаленному пользователю, если тот
ввел существующее имя пользователя или
несуществующее с командой USER. Если
представлено правильное имя пользователя и
недопустимый пароль, то сервер выпустит
отрицательный ответ, и будет ждать одной
дополнительной команды перед закрытием
подключения. Если представлено
недопустимое имя пользователя и
недопустимый пароль, то сервер выпустит
отрицательный ответ и немедленно закроет
подключение.

Уязвимость обнаружена в Qpopper 4.0.4, 4.0.5.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии