Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 1.94%
- Veröffentlicht 04.05.2004 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The patch to the checklogin function in omail.pl for omail webmail 0.98.5 is incomplete, which allows remote attackers to execute arbitrary commands via shell metacharacters such as "`" (backticks) in the password.
- EPSS 4.04%
- Veröffentlicht 19.08.2003 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
The checklogin function in omail.pl for omail webmail 0.98.4 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in a (1) password, (2) domainname, or (3) username.
1