CVE-2004-1101 in Mailpostinformazioni

Riassunto

di VulDB • 25/06/2026

mailpost.exe in MailPost 5.1.1sv e, potenzialmente, nelle versioni precedenti, consente agli attaccanti remoti di causare un denial of service (crash del server), fuoriuscire informazioni sensibili sul pathname nel messaggio di errore risultante ed eseguire un attacco cross-site scripting (XSS) tramite una richiesta HTTP che contiene un / (barra rovesciata) e uno script web arbitrario prima del file richiesto, il quale causa la fuoriuscita del pathname senza citare lo script nel conseguente messaggio di errore Visual Basic.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

30/11/2004

Divulgazione

10/01/2005

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06045

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!