CVE-2004-2677
CVE-2004-2677
Format string vulnerability in qwik-smtpd.c in QwikMail SMTP (qwik-smtpd) 0.3 and earlier allows remote attackers to execute arbitrary code via format specifiers in the (1) clientRcptTo array, and the (2) Received and (3) messageID variables, possibly involving HELO and hostname arguments.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/620não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patchhttp://secunia.com/advisories/13037http://securitytracker.com/id?1012016https://exchange.xforce.ibmcloud.com/vulnerabilities/17917http://unl0ck.info/advisories/qwik-smtpd.txthttp://www.securityfocus.com/archive/1/460600/100/0/threadedhttp://www.securityfocus.com/bid/11572http://www.vupen.com/english/advisories/2007/0687