CVE-2004-1101 in Mailpost情報

要約

〜によって VulDB • 2026年06月25日

MailPost 5.1.1svのmailpost.exe、およびおそらくそれより以前のバージョンでは、攻撃者が/(バックスラッシュ)と任意のウェブスクリプトを含むHTTPリクエストを送信することで、サービス拒否(サーバークラッシュ)、結果のエラーメッセージにおける機密パス名情報の漏洩、クロスサイトスクリプティング(XSS)攻撃の実行を可能にします。この脆弱性は、要求されたファイルの前に/および任意のウェブスクリプトが存在することによりパス名が露出するとともに、生成されるVisual Basicエラーメッセージ内でスクリプトが適切にエスケープされないために発生します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2004年11月30日

モデレーション

承諾済み

エントリ

VDB-23689

エクスプロイト

ダウンロード

EPSS

0.06045

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!