CVE-2004-1101 in Mailpost
摘要
由 VulDB • 2026-06-25
MailPost 5.1.1sv 中的 mailpost.exe,以及可能更早的版本,允许远程攻击者通过包含 /(反斜杠)和任意网页脚本的 HTTP 请求导致拒绝服务(服务器崩溃),并在生成的错误消息中泄露敏感的路径名信息。该漏洞还会引发跨站脚本 (XSS) 攻击,因为路径名的泄露以及在生成的 Visual Basic 错误消息中对脚本未进行引用处理。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.