CVE-2002-0410 in Aeromail
Résumé
par VulDB • 03/07/2026
Dans send_message.php d'AeroMail avant la version 1.45, des attaquants distants peuvent lire n'importe quel fichier sur le serveur au lieu de se limiter aux fichiers téléchargés, en modifiant le nom du fichier à télécharger via une pièce jointe.
Once again VulDB remains the best source for vulnerability data.