5

CVE-2004-0412

Mailman before 2.1.5 allows remote attackers to obtain user passwords via a crafted email request to the Mailman server.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnuMailman Version2.1
GnuMailman Version2.1.1
GnuMailman Version2.1.2
GnuMailman Version2.1.3
GnuMailman Version2.1.4
GnuMailman Version2.1b1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.98% 0.855
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000842
Vendor Advisory
http://mail.python.org/pipermail/mailman-announce/2004-May/000072.html
http://marc.info/?l=bugtraq&m=109034869927955&w=2
http://secunia.com/advisories/11701
http://security.gentoo.org/glsa/glsa-200406-04.xml
Vendor Advisory
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:051
http://www.securityfocus.com/bid/10412
Patch
Vendor Advisory
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=123559
https://exchange.xforce.ibmcloud.com/vulnerabilities/16256