VULHUB ™

MDaemon是一款集成邮件传输代理、WEBMAIL、邮件防病毒的程序，可使用在Microsoft Windows操作系统下。 MDaemon在建立用户文件夹时没有正确充分的检查文件夹名长度，可导致远程攻击者以MDaemon进程权限在目标系统上执行任意命令。 通过使用worldclient的WEB接口在建立超长文件夹名操作时缺少正确检查，可导致攻击者提交超多的字符串作为文件夹名提供给WorldClient.cgi脚本，在建立文件夹过程中可导致缓冲区溢出，精心构建字符串数据可能以MDaemon进程的权限在目标系统上执行任意命令。 攻击者提交这样的URL时需要先经过认证，由于MDaemon存在默认帐户漏洞，所以任意远程用户都可以利用这个漏洞进行攻击。

MDaemon是一款集成邮件传输代理、WEBMAIL、邮件防病毒的程序，可使用在Microsoft Windows操作系统下。 MDaemon在建立用户文件夹时没有正确充分的检查文件夹名长度，可导致远程攻击者以MDaemon进程权限在目标系统上执行任意命令。 通过使用worldclient的WEB接口在建立超长文件夹名操作时缺少正确检查，可导致攻击者提交超多的字符串作为文件夹名提供给WorldClient.cgi脚本，在建立文件夹过程中可导致缓冲区溢出，精心构建字符串数据可能以MDaemon进程的权限在目标系统上执行任意命令。 攻击者提交这样的URL时需要先经过认证，由于MDaemon存在默认帐户漏洞，所以任意远程用户都可以利用这个漏洞进行攻击。