7.5

CVE-2006-0611

Directory traversal vulnerability in compose.pl in @Mail 4.3 and earlier for Windows allows remote attackers to upload arbitrary files to arbitrary locations via a .. (dot dot) in the unique parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AtmailAtmail Version4.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.85% 0.763
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://kb.atmail.com/view_article.php?num=374
Patch
http://secunia.com/advisories/18646
Patch
Vendor Advisory
http://www.osvdb.org/22882
http://www.securityfocus.com/bid/16470
http://www.vupen.com/english/advisories/2006/0415
https://exchange.xforce.ibmcloud.com/vulnerabilities/24459