Podatność CVE-2004-1103
Publikacja: 2005-01-10   Modyfikacja: 2012-02-12

Opis:
MailPost 5.1.1sv, and possibly earlier versions, when debug mode is enabled, allows remote attackers to gain sensitive information via the debug parameter, which reveals information such as the path to the web root and the web server version.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
TIPS -> Mailpost 

 Referencje:
http://www.kb.cert.org/vuls/id/858726
http://xforce.iss.net/xforce/xfdb/17952
http://www.securityfocus.com/bid/11595
http://www.procheckup.com/security_info/vuln_pr0409.html
Copyright 2024, cxsecurity.com

 

Back to Top