MasqMail执行任意命令漏洞-安全小百科

MasqMail执行任意命令漏洞

漏洞ID	1197807	漏洞类型
发布时间	2005-09-21	更新时间	2005-10-20
CVE编号	CVE-2005-2662	CNNVD-ID	CNNVD-200509-209
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-209

|漏洞详情

MasqMail是为没有永久Internet连接主机(如家用网络)设计的简单邮件服务器。masqmail0.2.18以前的版本在发送失败的邮件消息时没有正确的过滤地址，这可能允许本地攻击者以邮件用户的权限执行任意命令。

|参考资料

来源:MANDRIVA
名称:MDKSA-2005:168
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:168
来源:VUPEN
名称:ADV-2005-1807
链接:http://www.frsirt.com/english/advisories/2005/1807
来源:XF
名称:masqmail-email-gain-privileges(22346)
链接:http://xforce.iss.net/xforce/xfdb/22346
来源:BID
名称:14890
链接:http://www.securityfocus.com/bid/14890
来源:OSVDB
名称:19583
链接:http://www.osvdb.org/displayvuln.php?osvdb_id=19583
来源:DEBIAN
名称:DSA-848
链接:http://www.debian.org/security/2005/dsa-848
来源:SECUNIA
名称:17109
链接:http://secunia.com/advisories/17109
来源:SECUNIA
名称:16883
链接:http://secunia.com/advisories/16883

相关推荐: IBM AIX LSPath Unauthorized Local File Disclosure Vulnerability

IBM AIX LSPath Unauthorized Local File Disclosure Vulnerability 漏洞ID 1097158 漏洞类型 Design Error 发布时间 2005-02-10 更新时间 2005-02-10 CVE…

文章版权归作者所有，未经允许请勿转载。

THE END