CVE-2002-1581
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2004
Última modificación:
20/11/2024
Descripción
Vulnerabilidad de atravesamiento de directorios en nph-mr.cgi en Mailreader.com 2.3.20 a 2.3.31 permite a atacantes remotos ver ficheros de su elección mediante secuencias .. (punto punto) y un byte nulo (%00) en el parámetro configLanguage
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mailreader.com:mailreader.com:2.3.20:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.21:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.22:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.23:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.24:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.25:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.26:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.27:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.28:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.29:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.30:*:*:*:*:*:*:* | ||
cpe:2.3:a:mailreader.com:mailreader.com:2.3.31:*:*:*:*:*:*:* | ||
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mailreader.com/download/ChangeLog
- http://mailreader.com/download/ChangeLog
- http://www.debian.org/security/2004/dsa-534
- http://www.iss.net/security_center/static/10490.php
- http://www.securityfocus.com/archive/1/297428
- http://www.securityfocus.com/bid/6055
- http://mailreader.com/download/ChangeLog
- http://mailreader.com/download/ChangeLog
- http://www.debian.org/security/2004/dsa-534
- http://www.iss.net/security_center/static/10490.php
- http://www.securityfocus.com/archive/1/297428
- http://www.securityfocus.com/bid/6055