Описание
Directory traversal vulnerability in emumail.cgi in EMU Webmail 4.5.x and 5.1.0 allows remote attackers to read arbitrary files or list arbitrary directories via a .. (dot dot) in the type parameter.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emumail:emumail:3.0:*:*:*:*:*:*:*
cpe:2.3:a:emumail:emumail_red_hat_linux:5.0:*:*:*:*:*:*:*
cpe:2.3:a:emumail:emumail_red_hat_linux:5.1:*:*:*:*:*:*:*
cpe:2.3:a:emumail:emumail_unix:5.0:*:*:*:*:*:*:*
cpe:2.3:a:emumail:emumail_unix:5.1:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02298
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in emumail.cgi in EMU Webmail 4.5.x and 5.1.0 allows remote attackers to read arbitrary files or list arbitrary directories via a .. (dot dot) in the type parameter.
EPSS
Процентиль: 84%
0.02298
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other