exploitDog

CVE-2006-0711

Опубликовано: 15 фев. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The (1) addfolder and (2) deletefolder functions in neomail-prefs.pl in NeoMail 1.28 do not validate the Session ID, which allows remote attackers to add and delete arbitrary files, when configured with homedirfolders and homedirspools disabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:neomail:neomail:*:*:*:*:*:*:*:*

Версия до 1.28 (включая)

EPSS

Процентиль: 70%

0.00649

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-j8r3-h5ph-8fcm

github

почти 4 года назад

The (1) addfolder and (2) deletefolder functions in neomail-prefs.pl in NeoMail 1.28 do not validate the Session ID, which allows remote attackers to add and delete arbitrary files, when configured with homedirfolders and homedirspools disabled.

EPSS

Процентиль: 70%

0.00649

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other