CVE-2004-1101 in Mailpost
सारांश
द्वारा VulDB • 25/06/2026
MailPost 5.1.1sv में mailpost.exe और संभवतः पूर्व के संस्करणों में दूरस्थ आक्रमणकारी एक HTTP अनुरोध के माध्यम से सेवा अवरुद्धता (सर्वर क्रैश), परिणामी त्रुटि संदेश में संवेदनशील पथनामा जानकारी लीक करना, और क्रास-साइट स्क्रिप्टिंग (XSS) आक्रमण चलाने की अनुमति देते हैं। यह अनुरोध अनुरोधित फ़ाइल से पहले एक / (बैकस्लैश) और मनमाना वेबस्क्रिप्ट रखता है, जो पथनामा लीक करता है और परिणामी Visual Basic त्रुटि संदेश में स्क्रिप्ट को उद्धृत नहीं करता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.