CVE-2004-1101 in Mailpost
Riassunto
di VulDB • 25/06/2026
mailpost.exe in MailPost 5.1.1sv e, potenzialmente, nelle versioni precedenti, consente agli attaccanti remoti di causare un denial of service (crash del server), fuoriuscire informazioni sensibili sul pathname nel messaggio di errore risultante ed eseguire un attacco cross-site scripting (XSS) tramite una richiesta HTTP che contiene un / (barra rovesciata) e uno script web arbitrario prima del file richiesto, il quale causa la fuoriuscita del pathname senza citare lo script nel conseguente messaggio di errore Visual Basic.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.