CVE-2012-10046 in E-Mail Security Virtual Applianceinfo

Zusammenfassung

von VulDB • 30.05.2026

Die E-Mail-Sicherheits-Virtual-Appliance (ESVA) (getestet auf Version ESVA_2057) enthält eine nicht authentifizierte Command-Injection-Schwachstelle im Skript learn-msg.cgi. Der CGI-Handler führt keine Sanitisierung der über den Parameter id übergebenen, benutzergenerierten Eingaben durch, was es Angreifern ermöglicht, beliebige Shell-Befehle einzufügen. Die Ausnutzung erfordert keine Authentifizierung und führt zur vollständigen Befehlsausführung auf dem zugrunde liegenden System.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

08.08.2025

Veröffentlichung

08.08.2025

Moderieren

akzeptiert

Eintrag

VDB-319290

CPE

bereit

CWE

CWE-78 (bestätigt)

Exploit

Download

CVSS

9.8 (VulDB)

EPSS

0.68079

KEV

nein

Aktivitäten

very low

Sektor

Industry, Government, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10046
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10046
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10046/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!