Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Pantomime en Ecartis 1.0.0 snapshot 20050909 (CVE-2006-0332)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
21/01/2006
Última modificación:
03/04/2025

Descripción

Pantomime en Ecartis 1.0.0 snapshot 20050909 almacena los archivos adjuntos de correo electrónico en un directorio accesible al público, lo que puede permitir a atacantes remotos subir archivos arbitrarios.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ecartis:ecartis:1.0.0_snapshot_2005-09-09:*:*:*:*:*:*:*