http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200411-158

SLMailPro是一款适合于中小型企业的EMAIL解决方案。SLMailPro不正确处理恶意HTTP请求，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以MAIL进程权限在系统上执行任意指令。SLMailPro包含的管理员报告中心是WEB服务程序，WEB服务默认监听TCP801端口。攻击者可以通过提交一个包含超长HTTP子版本(HTTP/1.X)HTTP请求，当这个次版本数据拷贝到堆栈缓冲区时可触发缓冲区溢出，精心构建提交数据可能以MAIL进程权限在系统上执行任意指令。

来源:XF
名称:slmail-src-stack-bo(15398)
链接:http://xforce.iss.net/xforce/xfdb/15398
来源:BID
名称:9809
链接:http://www.securityfocus.com/bid/9809
来源:www.nextgenss.com
链接:http://www.nextgenss.com/advisories/slmailsrc.txt
来源:BUGTRAQ
名称:20040305SLMailProSupervisorReportCenterBufferOverflow(#NISR05022004a)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=107850488326232&w;=2
来源:216.26.170.92
链接:http://216.26.170.92/Download/webfiles/Patches/SLMPPatch-2.0.14.pdf