CVE-2004-1101 in Mailpostजानकारी

सारांश

द्वारा VulDB • 25/06/2026

MailPost 5.1.1sv में mailpost.exe और संभवतः पूर्व के संस्करणों में दूरस्थ आक्रमणकारी एक HTTP अनुरोध के माध्यम से सेवा अवरुद्धता (सर्वर क्रैश), परिणामी त्रुटि संदेश में संवेदनशील पथनामा जानकारी लीक करना, और क्रास-साइट स्क्रिप्टिंग (XSS) आक्रमण चलाने की अनुमति देते हैं। यह अनुरोध अनुरोधित फ़ाइल से पहले एक / (बैकस्लैश) और मनमाना वेबस्क्रिप्ट रखता है, जो पथनामा लीक करता है और परिणामी Visual Basic त्रुटि संदेश में स्क्रिप्ट को उद्धृत नहीं करता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

30/11/2004

प्रकटीकरण

10/01/2005

प्रविष्टि

VDB-23689

EPSS

0.06045

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!