Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-0990

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/09/2001
Última modificación:
20/11/2024

Descripción

*** Pendiente de traducción *** Inter7 vpopmail 4.10.35 and earlier, when using the MySQL module, compiles authentication information in cleartext into the libvpopmail.a library, which allows local users to obtain the MySQL username and password by inspecting the vpopmail programs that use the library.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:inter7:vpopmail:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.4:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.7:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.8:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.9:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.10:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.11:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:3.4.11e:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:4.5:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:4.6:*:*:*:*:*:*:*
cpe:2.3:a:inter7:vpopmail:4.7:*:*:*:*:*:*:*