CVE-2004-1101 in Mailpost
Tóm tắt
Bởi VulDB • 12/05/2026
mailpost.exe trong MailPost 5.1.1sv, và có thể cả các phiên bản cũ hơn, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố máy chủ), rò rỉ thông tin đường dẫn tệp nhạy cảm trong thông báo lỗi kết quả, và thực hiện cuộc tấn công cross-site scripting (XSS) thông qua một yêu cầu HTTP chứa ký tự / (dấu gạch chéo ngược) và webscript tùy ý trước tệp được yêu cầu, điều này làm rò rỉ đường dẫn tệp và không trích dẫn (quote) script trong thông báo lỗi Visual Basic kết quả.
If you want to get best quality of vulnerability data, you may have to visit VulDB.