http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199701-008

L-SoftListserv是一款流行的邮件列表管理程序。Listserv对’add’命令参数缺少正确的边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以Listserv进程权限在系统上执行任意指令。可以嵌入到邮件体中的’add’命令对用户提供的参数缺少正确检查，提交超长的字符串作为参数可触发缓冲区溢出，精心构建提交参数数据可能以Listserv进程权限在系统上执行任意指令。

VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:lsoft:listserv*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0252