CVE-2012-2352 in sympaالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا تتحقق صفحة إدارة الأرشيف (arc_manage) في wwsympa/wwsympa.fcgi.in ضمن Sympا قبل الإصدار 6.1.11 من صلاحيات الوصول، مما يسمح لمهاجمين عن بُعد باستعراض وقراءة وحذف أرشيفات القوائم بشكل تعسفي عبر مسارات هجمات تتعلق بـ (1) دالة do_arc_manage، أو (2) دالة do_arc_download، أو (3) دالة do_arc_delete.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

19/04/2012

إفشاء

31/05/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60873

EPSS

0.03207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!