CVE-2002-0751
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2002
Última modificación:
20/11/2024
Descripción
El script cgi csMailto.cgi permite que atacantes remotos usen csMailto como un "proxy de spam" y envíen mail a cualquier usario, por medio de los parámetros "form-to", "form-from" o "form-results".
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cgiscript.net:csmailto:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2002-04/0326.html
- http://www.cgiscript.net/cgi-script/csNews/csNews.cgi?database=cgi.db&command=viewone&id=5
- http://www.securityfocus.com/bid/4579
- http://archives.neohapsis.com/archives/bugtraq/2002-04/0326.html
- http://www.cgiscript.net/cgi-script/csNews/csNews.cgi?database=cgi.db&command=viewone&id=5
- http://www.securityfocus.com/bid/4579