Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en NetWin Webmail (CVE-2007-2655)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
14/05/2007
Última modificación:
09/04/2025

Descripción

Una vulnerabilidad no especificada en NetWin Webmail versión 3.1s-1 en SurgeMail versiones anteriores a 3.8i2, presenta un impacto desconocido y vectores de ataque remoto, posiblemente una vulnerabilidad de cadena de formato que permite la ejecución de código remota.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netwin:surgemail:3.8f3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8i:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8i2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:webmail:3.1s1:*:*:*:*:*:*:*
cpe:2.3:a:netwin:webmail:3.1s13:*:*:*:*:*:*:*