Программа: 
MailEnable Enterprise Edition 1.x
MailEnable Enterprise Edition 2.x
MailEnable Professional 1.x
MailEnable Professional 2.x
MailEnable Standard 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в обработке входных данных в POP сервисе при обработке аргументов, передаваемых команде «PASS». Атакующий может передать слишком длинную строку в качестве аргумента уязвимой команде, что вызовет переполнение стека и приведет к выполнению произвольного кода.



Оставить мнение