CVE-2002-2024

Опубликовано: 31 дек. 2002

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Horde IMP 2.2.7 allows remote attackers to obtain the full web root pathname via an HTTP request for (1) poppassd.php3, (2) login.php3?reason=chpass2, (3) spelling.php3, and (4) ldap.search.php3?ldap_serv=nonsense which leaks the information in error messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:horde:imp:2.2.7:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00385

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

CWE-219

Связанные уязвимости

CVE-2002-2024

CVSS3: 5.3

debian

больше 22 лет назад

Horde IMP 2.2.7 allows remote attackers to obtain the full web root pa ...

GHSA-82jv-mjpv-6mh8

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 59%

0.00385

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

CWE-219