Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-1283

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/10/2001
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** The webmail interface for Ipswitch IMail 7.04 and earlier allows remote authenticated users to cause a denial of service (crash) via a mailbox name that contains a large number of . (dot) or other characters to programs such as (1) readmail.cgi or (2) printmail.cgi, possibly due to a buffer overflow that may allow execution of arbitrary code.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ipswitch:imail:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail:7.0.4:*:*:*:*:*:*:*