CVE-2004-1101 in Mailpostजानकारी

सारांश

द्वारा VulDB • 25/06/2026

MailPost 5.1.1sv में mailpost.exe और संभवतः पूर्व के संस्करणों में दूरस्थ आक्रमणकारी एक HTTP अनुरोध के माध्यम से सेवा अवरुद्धता (सर्वर क्रैश), परिणामी त्रुटि संदेश में संवेदनशील पथनामा जानकारी लीक करना, और क्रास-साइट स्क्रिप्टिंग (XSS) आक्रमण चलाने की अनुमति देते हैं। यह अनुरोध अनुरोधित फ़ाइल से पहले एक / (बैकस्लैश) और मनमाना वेबस्क्रिप्ट रखता है, जो पथनामा लीक करता है और परिणामी Visual Basic त्रुटि संदेश में स्क्रिप्ट को उद्धृत नहीं करता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

30/11/2004

प्रकटीकरण

10/01/2005

प्रविष्टि

VDB-23689

EPSS

0.06045

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!