CVE-2015-0911

Опубликовано: 24 апр. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in TAGAWA Takao TransmitMail 1.0.11 through 1.5.8 allows remote attackers to read arbitrary files via vectors related to attachment handling.

Ссылки

http://dounokouno.com/2015/04/20/transmitmail-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
Vendor Advisory
http://jvn.jp/en/jp/JVN41653647/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000055
Vendor Advisory
http://dounokouno.com/2015/04/20/transmitmail-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
Vendor Advisory
http://jvn.jp/en/jp/JVN41653647/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000055
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dounokouno:transmitmail:1.0.11:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.0:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.3:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.4:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.5:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.6:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.7:*:*:*:*:*:*:*

cpe:2.3:a:dounokouno:transmitmail:1.5.8:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00242

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-h226-8q4q-5vv3

github

больше 3 лет назад