Podatność CVE-2005-1902


Publikacja: 2005-06-09   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in the IMAP service for SPA-PRO Mail @Solomon 4.00 allows remote authenticated users to read other users' mail and perform operations on arbitrary directories via .. sequences in the (1) SELECT, (2) CREATE, (3) DELETE, and (4) RENAME commands.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.6/10
4.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
E-post corporation -> Spa-pro mail atsolomon 

 Referencje:
http://xforce.iss.net/xforce/xfdb/20860
http://www.security.org.sg/vuln/spa-promail4.html
http://secunia.com/advisories/15573
http://www.vupen.com/english/advisories/2005/0680
http://www.osvdb.org/16989
http://securitytracker.com/id?1014095

Copyright 2024, cxsecurity.com

 

Back to Top