CVE-2004-1101 in Mailpostالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يُتيح ملف mailpost.exe في MailPost الإصدار 5.1.1sv، وربما الإصدارات الأقدم، للمهاجمين عن بُعد التسبب في حجب الخدمة (انهيار الخادم)، وتسريب معلومات المسار الحساسة ضمن رسالة الخطأ الناتجة، وتنفيذ هجوم برمجيات بين المواقع (XSS) عبر طلب HTTP يحتوي على شرطة مائلة للخلف (/) وسكريبت ويب عشوائي قبل الملف المطلوب، مما يؤدي إلى تسرب مسار الملفات وعدم وضع علامات اقتباس حول السكريبت في رسالة خطأ Visual Basic الناتجة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

30/11/2004

إفشاء

10/01/2005

الاعتدال

تمت الموافقة

إدخال

VDB-23689

استغلال

تحميل

EPSS

0.06045

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!