2.1

CVE-2005-1671

EPSS 0.13%
Veröffentlicht 19.05.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Logfile feature in Yahoo! Messenger 5.x through 6.0 can be activated by a YMSGR: URL and writes all output to a single ypager.log file, even when there are multiple users, and does not properly warn later users that the feature has been enabled, which allows local users to obtain sensitive information from other users.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

NVD 4 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Yahoo ≫ Messenger Version5.5

Yahoo ≫ Messenger Version5.6

Yahoo ≫ Messenger Version5.6.0.1351

Yahoo ≫ Messenger Version6.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.315

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.1	3.9	2.9	AV:L/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=111643475210982&w=2

https://nvd.nist.gov/vuln/detail/CVE-2005-1671

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1671

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1671

EUVD