Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.2%
- Veröffentlicht 20.11.2013 14:12:50
- Zuletzt bearbeitet 11.04.2025 00:51:21
Absolute path traversal vulnerability in admin/viewmsg.php in PineApp Mail-SeCure allows remote attackers to read arbitrary files via a full pathname in the msg parameter.
6.4
CVE-2013-6828
- EPSS 0.24%
- Veröffentlicht 20.11.2013 14:12:50
- Zuletzt bearbeitet 11.04.2025 00:51:21
admin/management.html in PineApp Mail-SeCure allows remote attackers to bypass authentication and perform a sys_usermng operation via the it parameter.
7.5
CVE-2013-6829
- EPSS 71.91%
- Veröffentlicht 20.11.2013 14:12:50
- Zuletzt bearbeitet 11.04.2025 00:51:21
admin/confnetworking.html in PineApp Mail-SeCure allows remote attackers to execute arbitrary commands via shell metacharacters in the pinghost parameter during a ping operation.
8.5
CVE-2013-4987
- EPSS 11.23%
- Veröffentlicht 08.11.2013 04:47:22
- Zuletzt bearbeitet 11.04.2025 00:51:21
PineApp Mail-SeCure before 3.70 allows remote authenticated users to gain privileges by leveraging console access and providing shell metacharacters in a "system ping" command.
1