CVE-2012-2352 in sympa
Сводка
по VulDB • 24.05.2026
На странице управления архивами (arc_manage) в файле wwsympa/wwsympa.fcgi.in в Sympa до версии 6.1.11 не проверяются права доступа, что позволяет удаленным злоумышленникам просматривать, читать и удалять произвольные архивы списков рассылки с использованием векторов атаки, связанных с функциями (1) do_arc_manage, (2) do_arc_download или (3) do_arc_delete.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.