CVE-2004-1101 in Mailpost
الملخص
بحسب VulDB • 26/06/2026
يُتيح ملف mailpost.exe في MailPost الإصدار 5.1.1sv، وربما الإصدارات الأقدم، للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار الخادم)، وتسريب معلومات المسار الحساسة ضمن رسالة الخطأ الناتجة، وتنفيذ هجوم برمجيات بين المواقع (XSS) عبر طلب HTTP يحتوي على شرطة مائلة للخلف (/) وسكريبت ويب عشوائي قبل الملف المطلوب، مما يؤدي إلى تسرب مسار الملفات وعدم وضع علامات اقتباس حول السكريبت في رسالة خطأ Visual Basic الناتجة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.