Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-1385

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/12/2002
Última modificación:
03/04/2025

Descripción

openwebmail_init en Open WebMail 1.81 y anteriores permiten a usuarios locales ejecutar código arbitrario mediante secuencias .. (punto punto) en un nombre de inicio de sesión, como el nombre suministrado en el parámetro sessionid de openwebmail-abook.pl, que es usado para encontrar un fichero de configuración que especifica código adicional para ser ejecutado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:open_webmail:open_webmail:1.7:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.8:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.71:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.81:*:*:*:*:*:*:*