CVE-2004-1101 in Mailpost信息

摘要

由 VulDB • 2026-06-25

MailPost 5.1.1sv 中的 mailpost.exe,以及可能更早的版本,允许远程攻击者通过包含 /(反斜杠)和任意网页脚本的 HTTP 请求导致拒绝服务(服务器崩溃),并在生成的错误消息中泄露敏感的路径名信息。该漏洞还会引发跨站脚本 (XSS) 攻击,因为路径名的泄露以及在生成的 Visual Basic 错误消息中对脚本未进行引用处理。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!