CVE-2004-1101 in Mailpostinfo

Zusammenfassung

von VulDB • 25.06.2026

mailpost.exe in MailPost 5.1.1sv sowie möglicherweise früheren Versionen ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Serverabsturz) zu verursachen, sensible Pfadinformationen durch die daraus resultierende Fehlermeldung preiszugeben und eine Cross-Site-Scripting-(XSS)-Attacke auszuführen. Dies geschieht über eine HTTP-Anfrage, die ein / (Backslash) sowie beliebigen Webskriptcode vor der angeforderten Datei enthält; dies führt zur Offenlegung des Pfadnamens und dazu, dass das Skript in der daraus resultierenden Visual Basic-Fehlermeldung nicht maskiert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.11.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

VDB-23689

CPE

bereit

Exploit

Download

EPSS

0.06045

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!