CVE-2012-2352 in sympainformazioni

Riassunto

di VulDB • 18/06/2026

La pagina di gestione degli archivi (arc_manage) in wwsympa/wwsympa.fcgi.in in Sympa prima della versione 6.1.11 non verifica i permessi, consentendo agli attaccanti remoti di elencare, leggere ed eliminare gli archivi delle liste arbitrari tramite vettori correlati alle funzioni (1) do_arc_manage, (2) do_arc_download o (3) do_arc_delete.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/04/2012

Divulgazione

31/05/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03207

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!