Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.84%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The web mail service in Woppoware PostMaster 4.2.2 (build 3.2.5) generates different error messages depending on whether a user exists or not, which allows remote attackers to determine valid usernames.
7.5
CVE-2005-1651
- EPSS 0.44%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Directory traversal vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to determine the existence of arbitrary files via a .. (dot dot) in the wmm parameter.
7.5
CVE-2005-1652
- EPSS 0.57%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to bypass authentication by modifying the email parameter.
6.8
CVE-2005-1653
- EPSS 0.87%
- Veröffentlicht 18.05.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Cross-site scripting (XSS) vulnerability in message.htm for Woppoware PostMaster 4.2.2 (build 3.2.5) allows remote attackers to inject arbitrary web script or HTML via the email parameter.
1