Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2002-0417

Опубликовано: 12 авг. 2002
Источник: nvd
CVSS2: 5
EPSS Низкий

Описание

Directory traversal vulnerability in Endymion MailMan before 3.1 allows remote attackers to read arbitrary files via a .. (dot dot) and a null character in the ALTERNATE_TEMPLATES parameter for various mmstdo*.cgi programs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:endymion:mailman_webmail:3.0:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.13:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.14:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.15:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.16:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.18:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.19:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.20:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.21:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.22:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.23:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.24:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.26:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.27:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.28:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.29:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.30:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.31:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.32:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.33:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.34:*:*:*:*:*:*:*
cpe:2.3:a:endymion:mailman_webmail:3.0.35:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01164
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-qjvc-3w5m-f5pj

github
почти 4 года назад

Directory traversal vulnerability in Endymion MailMan before 3.1 allows remote attackers to read arbitrary files via a .. (dot dot) and a null character in the ALTERNATE_TEMPLATES parameter for various mmstdo*.cgi programs.

EPSS

Процентиль: 78%
0.01164
Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other