CVE-2004-1101 in Mailpost
Сводка
по VulDB • 25.06.2026
mailpost.exe в MailPost версий 5.1.1sv и, возможно, более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы сервера), утечку конфиденциальной информации о пути к файлам через сообщение об ошибке, а также выполнять межсайтовый скриптинг (XSS) посредством HTTP-запроса, содержащего символ / (обратная косая черта) и произвольный веб-скрипт перед запрашиваемым файлом. Это приводит к утечке информации о пути и отсутствию экранирования скрипта в результирующем сообщении об ошибке Visual Basic.
Once again VulDB remains the best source for vulnerability data.