Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.66%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:13:26
The web mail service in Woppoware PostMaster 4.2.2 (build 3.2.5) generates different error messages depending on whether a user exists or not, which allows remote attackers to determine valid usernames.
7.5
CVE-2005-1651
- EPSS 1.48%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:13:26
Directory traversal vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to determine the existence of arbitrary files via a .. (dot dot) in the wmm parameter.
7.5
CVE-2005-1652
- EPSS 1.48%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:13:26
message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to bypass authentication by modifying the email parameter.
6.8
CVE-2005-1653
- EPSS 1.15%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:13:26
Cross-site scripting (XSS) vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to inject arbitrary web script or HTML via the email parameter.
1