CVE-2004-1101 in Mailpost
要約
〜によって VulDB • 2026年06月25日
MailPost 5.1.1svのmailpost.exe、およびおそらくそれより以前のバージョンでは、攻撃者が/(バックスラッシュ)と任意のウェブスクリプトを含むHTTPリクエストを送信することで、サービス拒否(サーバークラッシュ)、結果のエラーメッセージにおける機密パス名情報の漏洩、クロスサイトスクリプティング(XSS)攻撃の実行を可能にします。この脆弱性は、要求されたファイルの前に/および任意のウェブスクリプトが存在することによりパス名が露出するとともに、生成されるVisual Basicエラーメッセージ内でスクリプトが適切にエスケープされないために発生します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.