exploitDog

CVE-2007-6435

Опубликовано: 18 дек. 2007

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Stack-based buffer overflow in Novell GroupWise before 6.5.7, when HTML preview of e-mail is enabled, allows user-assisted remote attackers to execute arbitrary code via a long SRC attribute in an IMG element when forwarding or replying to a crafted e-mail.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:novell:groupwise:*:*:*:*:*:*:*:*

Версия до 6.5.6 (включая)

EPSS

Процентиль: 97%

0.38755

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-7658-48jm-v2j8

github

почти 4 года назад

Stack-based buffer overflow in Novell GroupWise before 6.5.7, when HTML preview of e-mail is enabled, allows user-assisted remote attackers to execute arbitrary code via a long SRC attribute in an IMG element when forwarding or replying to a crafted e-mail.

EPSS

Процентиль: 97%

0.38755

Средний

9.3 Critical

CVSS2

Дефекты

CWE-119