PT-2004-3179 · Open Webmail · Open Webmail

Ken Girrard

Publicado

2004-12-31

Atualizado

2017-07-11

CVE-2004-2284

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: OpenWebmail versions prior to 2.32 20040629

Description: The issue concerns the read list from file function in vacation.pl, which allows remote attackers to execute arbitrary commands by including shell metacharacters in a filename argument.

Recommendations: For versions prior to 2.32 20040629, update to version 2.32 20040629 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2284

Produtos afetados

Open Webmail

PT-2004-3179 · Open Webmail · Open Webmail

CVE-2004-2284

Identificadores relacionados

Produtos afetados

Referências · 7