CyrusIMAPServer FETCH 远程代码执行漏洞 CVE-2004-1013 CNNVD-200501-014
10.0
AV
AC
AU
C
I
A
发布:
2005-01-10
修订:
2016-12-08
Cyrus IMAP Server是一款开源的IMAP协议实现软件。 Cyrus IMAP Server2.2.x至2.2.8版本中存在远程执行任意代码漏洞。 FETCH命令参数解析存在缺陷,远程认证用户可通过类似\"body[p\", \"binary[p\", \"binary[p\"命令,引发内存越界,导致可执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
