Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-5301

Опубликовано: 01 дек. 2008
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

Directory traversal vulnerability in the ManageSieve implementation in Dovecot 1.0.15, 1.1, and 1.2 allows remote attackers to read and modify arbitrary .sieve files via a ".." (dot dot) in a script name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dovecot:dovecot:0.99.13:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:0.99.14:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 68%
0.00569
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2008-5301

ubuntu
около 17 лет назад

Directory traversal vulnerability in the ManageSieve implementation in Dovecot 1.0.15, 1.1, and 1.2 allows remote attackers to read and modify arbitrary .sieve files via a ".." (dot dot) in a script name.

debian логотип

CVE-2008-5301

debian
около 17 лет назад

Directory traversal vulnerability in the ManageSieve implementation in ...

github логотип

GHSA-gp93-h8f7-238h

github
больше 3 лет назад

Directory traversal vulnerability in the ManageSieve implementation in Dovecot 1.0.15, 1.1, and 1.2 allows remote attackers to read and modify arbitrary .sieve files via a ".." (dot dot) in a script name.

EPSS

Процентиль: 68%
0.00569
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-22