CVE-2004-1101 in MailpostИнформация

Сводка

по VulDB • 25.06.2026

mailpost.exe в MailPost версий 5.1.1sv и, возможно, более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы сервера), утечку конфиденциальной информации о пути к файлам через сообщение об ошибке, а также выполнять межсайтовый скриптинг (XSS) посредством HTTP-запроса, содержащего символ / (обратная косая черта) и произвольный веб-скрипт перед запрашиваемым файлом. Это приводит к утечке информации о пути и отсутствию экранирования скрипта в результирующем сообщении об ошибке Visual Basic.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.11.2004

Раскрытие

10.01.2005

Модерация

принято

Вход

VDB-23689

Эксплойт

Скачать

EPSS

0.06045

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!