Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4542

Опубликовано: 30 нояб. 2011
Источник: nvd
CVSS2: 7.5
EPSS Высокий

Описание

Hastymail2 2.1.1 before RC2 allows remote attackers to execute arbitrary commands via the (1) rs or (2) rsargs[] parameter in a mailbox Drafts action to the default URI.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hastymail:hastymail2:*:beta1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:beta2:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:beta3:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc2:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc3:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc4:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc5:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc6:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc7:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc8:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc9:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:*:rc1:*:*:*:*:*:*
Версия до 2.1.1 (включая)
cpe:2.3:a:hastymail:hastymail2:1.0:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:1.01:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:1.1:rc1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:a1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:a2:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:b1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:b2:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:b3:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:hastymail:hastymail2:2.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.70573
Высокий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

debian
больше 13 лет назад

Hastymail2 2.1.1 before RC2 allows remote attackers to execute arbitra ...

github
около 3 лет назад

Hastymail2 2.1.1 before RC2 allows remote attackers to execute arbitrary commands via the (1) rs or (2) rsargs[] parameter in a mailbox Drafts action to the default URI.

EPSS

Процентиль: 99%
0.70573
Высокий

7.5 High

CVSS2

Дефекты

CWE-89