University of Washington IMAP... CVE-2018-19518 CNNVD-201811-666
8.5
AV
AC
AU
C
I
A
发布:
2018-11-25
修订:
2023-11-07
University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f中的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_aopen’函数利用该漏洞执行任意的操作系统命令。以下产品及版本受到影响:PHP 5.6.0版本至5.6.38版本,7.0.0版本至7.0.32版本,7.1.0版本至7.1.24版本,7.2.0版本至7.2.12版本;Debian Linux 8.0版本,9.0版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
