CVE-2004-1101 in Mailpostthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

mailpost.exe trong MailPost 5.1.1sv, và có thể cả các phiên bản cũ hơn, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố máy chủ), rò rỉ thông tin đường dẫn tệp nhạy cảm trong thông báo lỗi kết quả, và thực hiện cuộc tấn công cross-site scripting (XSS) thông qua một yêu cầu HTTP chứa ký tự / (dấu gạch chéo ngược) và webscript tùy ý trước tệp được yêu cầu, điều này làm rò rỉ đường dẫn tệp và không trích dẫn (quote) script trong thông báo lỗi Visual Basic kết quả.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/11/2004

Tiết lộ

10/01/2005

Kiểm duyệt

được chấp nhận

mục

VDB-23689

Khai thác

Tải xuống

EPSS

0.06045

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!