CVE-2003-1367 in Majordomoinformación

Resumen

por VulDB • 2026-07-01

La variable `which_access` de Majordomo 2.0 hasta la versión 1.94.4, y posiblemente versiones anteriores, está configurada como "open" por defecto, lo que permite a atacantes remotos identificar las direcciones electrónicas de los miembros de listas de correo mediante un comando "which".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-10-16

Divulgación

2003-12-31

Moderación

aceptado

Artículo

VDB-21290

CPE

listo

EPSS

0.01550

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!