Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9
CVE-2008-4476
- EPSS 0.35%
- Veröffentlicht 07.10.2008 21:11:38
- Zuletzt bearbeitet 16.06.2026 22:57:52
sympa.pl in sympa 5.3.4 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/sympa_aliases.$$ temporary file. NOTE: wwsympa.fcgi was also reported, but the issue occurred in a dead function, so it is not a vulnerability.
- EPSS 2.15%
- Veröffentlicht 02.04.2008 17:44:00
- Zuletzt bearbeitet 16.06.2026 22:52:10
Sympa before 5.4 allows remote attackers to cause a denial of service (daemon crash) via an e-mail message with a malformed value of the Content-Type header and unspecified other headers. NOTE: some of these details are obtained from third party inf...
4.3
CVE-2004-1735
- EPSS 2.11%
- Veröffentlicht 21.08.2004 04:00:00
- Zuletzt bearbeitet 16.06.2026 22:08:17
Cross-site scripting (XSS) vulnerability in the create list option in Sympa 4.1.x and earlier allows remote authenticated users to inject arbitrary web script or HTML via the description field.