CVE-2002-0490 in Instant Web Mailinformación

Resumen (Inglés)

Instant Web Mail before 0.60 does not properly filter CR/LF sequences, which allows remote attackers to (1) execute arbitrary POP commands via the id parameter in message.php, or (2) modify certain mail message headers via numerous parameters in write.php.

Divulgación

2002-08-12

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
18546Instant Web Mail Newline write.php escalada de privilegios269No está definidoArreglo oficialCVE-2002-0490

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!