5

CVE-2004-2586

Exploit
Directory traversal vulnerability in frmGetAttachment.aspx in SmarterTools SmarterMail 1.6.1511 and 1.6.1529 allows remote attackers to read arbitrary files via the filename parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SmarterToolsSmarterMail Version1.6.1511
SmarterToolsSmarterMail Version1.6.1529
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.93% 0.774
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://members.lycos.co.uk/r34ct/main/smarter_mail%203.1/smarter_mail.txt
http://secunia.com/advisories/11042
Vendor Advisory
http://www.zone-h.org/advisories/read/id=4098
Vendor Advisory
Exploit
http://securitytracker.com/id?1009307
https://exchange.xforce.ibmcloud.com/vulnerabilities/15389