CVE-2012-10046 in E-Mail Security Virtual Appliance정보

요약

\~에 의해 VulDB • 2026. 05. 30.

E-Mail Security Virtual Appliance(ESVA)(ESVA_2057 버전에서 테스트됨)는 learn-msg.cgi 스크립트에서 인증되지 않은 명령어 삽입 취약점을 포함하고 있습니다. CGI 핸들러는 id 매개변수를 통해 전달된 사용자 제공 입력을 적절히 검사하지 않아 공격자가 임의의 셸 명령어를 삽입할 수 있습니다. 공격에는 인증이 필요 없으며, 결과적으로 기본 시스템에서 전체 명령어 실행이 가능합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2025. 08. 08.

모더레이션

수락

항목

VDB-319290

익스플로잇

다운로드

EPSS

0.68079

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Police, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-10046
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-10046
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-10046/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!