CVE-2004-1129
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2005
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** SQL injection vulnerability in (1) fdelmail.asp, (2) addressc.asp, and possibly (3) postmail.asp and (4) fmvmail.asp in CMailServer 5.2 allow remote attackers to inject arbitrary SQL commands and delete mail metadata or e-mail addresses of contacts via the indexOfMail parameter.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:youngzsoft:cmailserver:5.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=110137313329955&w=2
- http://www.security.org.sg/vuln/cmailserver52.html
- http://www.securityfocus.com/bid/11742
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18281
- http://marc.info/?l=bugtraq&m=110137313329955&w=2
- http://www.security.org.sg/vuln/cmailserver52.html
- http://www.securityfocus.com/bid/11742
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18281