MailEnable Professional HTTPMail服务拒绝（空引用和应用程序崩溃）漏洞。-安全小百科

MailEnable Professional HTTPMail服务拒绝（空引用和应用程序崩溃）漏洞。

漏洞ID	1200927	漏洞类型	未知
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-2726	CNNVD-ID	CNNVD-200412-1042
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/90341
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1042

|漏洞详情

MailEnableProfessional1.18版本的HTTPMail服务不能正确的处理Authorization头的参数，远程攻击者利用该漏洞导致服务拒绝（空引用和应用程序崩溃）。

|受影响的产品

MailEnable MailEnable 1.18 Professional

|参考资料

来源:SECUNIA
名称:11588
链接:http://secunia.com/advisories/11588
来源:www.oliverkarow.de
链接:http://www.oliverkarow.de/research/MailWebHTTPAuthCrash.txt
来源:BUGTRAQ
名称:20040516RE:RemoteBufferOverflowinMailEnableHTTPMail
链接:http://archives.neohapsis.com/archives/bugtraq/2004-05/0159.html

相关推荐: ClamAV Daemon Malformed UUEncoded Message Denial Of Service Vulnerability

ClamAV Daemon Malformed UUEncoded Message Denial Of Service Vulnerability 漏洞ID 1098921 漏洞类型 Failure to Handle Exceptional Conditio…

文章版权归作者所有，未经允许请勿转载。

THE END