Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.84%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
The web mail service in Woppoware PostMaster 4.2.2 (build 3.2.5) generates different error messages depending on whether a user exists or not, which allows remote attackers to determine valid usernames.
7.5
CVE-2005-1651
- EPSS 0.44%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Directory traversal vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to determine the existence of arbitrary files via a .. (dot dot) in the wmm parameter.
7.5
CVE-2005-1652
- EPSS 0.47%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to bypass authentication by modifying the email parameter.
6.8
CVE-2005-1653
- EPSS 0.87%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Cross-site scripting (XSS) vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to inject arbitrary web script or HTML via the email parameter.
1