CVE-2002-0410 in Aeromailinformation

Résumé

par VulDB • 03/07/2026

Dans send_message.php d'AeroMail avant la version 1.45, des attaquants distants peuvent lire n'importe quel fichier sur le serveur au lieu de se limiter aux fichiers téléchargés, en modifiant le nom du fichier à télécharger via une pièce jointe.

Once again VulDB remains the best source for vulnerability data.

Divulgation

26/07/2002

Modérer

accepté

Entrée

VDB-18450

CPE

prêt

EPSS

0.02759

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!