Описание
MailMan Webmail 3.0.25 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the alternate_template parameter.
Ссылки
- ExploitPatchVendor Advisory
- PatchVendor Advisory
- ExploitPatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:endymion:mailman_webmail:3.0:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.13:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.14:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.15:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.16:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.18:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.19:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.20:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.21:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.22:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.23:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.24:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.25:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.09545
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
MailMan Webmail 3.0.25 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in the alternate_template parameter.
EPSS
Процентиль: 92%
0.09545
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other