10

CVE-2004-2284

The read_list_from_file function in vacation.pl for OpenWebmail before 2.32 20040629 allows remote attackers to execute arbitrary commands via shell metacharacters in a filename argument.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Open WebmailOpen Webmail Version1.7
Open WebmailOpen Webmail Version1.8
Open WebmailOpen Webmail Version1.71
Open WebmailOpen Webmail Version1.81
Open WebmailOpen Webmail Version1.90
Open WebmailOpen Webmail Version2.20
Open WebmailOpen Webmail Version2.21
Open WebmailOpen Webmail Version2.30
Open WebmailOpen Webmail Version2.31
Open WebmailOpen Webmail Version2.32
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.4% 0.873
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 10 10 10
AV:N/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://openwebmail.org/openwebmail/download/cert/advisories/SA-04:04.txt
Patch
Vendor Advisory
http://secunia.com/advisories/12017
Patch
Vendor Advisory
http://securitytracker.com/id?1010605
Patch
http://www.osvdb.org/7474
Patch
http://www.securityfocus.com/bid/10637
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/16549