漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Plesk 8.6.0, when short mail login names (SHORTNAMES) are enabled, allows remote attackers to bypass authentication and send spam e-mail via a message with (1) a base64-encoded username that begins with a valid shortname, or (2) a username that matches a valid password, as demonstrated using (a) SMTP and qmail, and (b) Courier IMAP and POP3.
漏洞信息
N/A
漏洞
N/A
漏洞
Parallels Plesk Shortnames功能邮件中继漏洞
漏洞信息
Plesk是用于管理站点的综合控制面板解决方案。 在Plesk中如果为邮件登录启用了SHORTNAMES=1功能的话,QMAIL就会在AUTH LOGIN认证期间接受任何以有效shortname开始的base64编码用户名。这允许攻击者登录到plesk认证模块所保护的邮件或其他服务,通过获得的smtp认证权限中继垃圾邮件。 必须要从smtp(s)_psa删除SHORTNAMES=1才可以修复这个问题,仅仅将其设置为0无法解决。
漏洞信息
N/A
漏洞
N/A