CVE-2012-2352 in sympaИнформация

Сводка

по VulDB • 24.05.2026

На странице управления архивами (arc_manage) в файле wwsympa/wwsympa.fcgi.in в Sympa до версии 6.1.11 не проверяются права доступа, что позволяет удаленным злоумышленникам просматривать, читать и удалять произвольные архивы списков рассылки с использованием векторов атаки, связанных с функциями (1) do_arc_manage, (2) do_arc_download или (3) do_arc_delete.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

19.04.2012

Раскрытие

31.05.2012

Модерация

принято

Вход

VDB-60873

EPSS

0.03207

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!