Alt-N MDaemon/WorldClient邮件标题拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196938 漏洞类型 设计错误
发布时间 2005-12-15 更新时间 2005-12-15
CVE编号 CVE-2005-4265 CNNVD-ID CNNVD-200512-300
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-300
|漏洞详情
Alt-NMDaemon是美国Alt-N公司的一套集成了SMTP、POP3和IMAP4协议的邮件服务系统。该系统支持自动处理电子邮件、防范垃圾邮件和防御邮件病毒等。Alt-NMDaemon在处理邮件标题时存在漏洞,远程攻击者可能利用此漏洞使用户执行一些恶意代码。如果用户使用Worldclient服务(默认在3000端口)接收邮件消息的话,浏览器就会自动重新定向到指定用户的收件箱文件夹。但攻击者可以通过发送标题中包含有一些JavaScript的消息来阻断用户的收件箱文件夹,导致无法使用该文件夹,用户无法读取新的邮件消息。