Удаленное выполнение команд в HyperMail

Дата публикации:
23.11.2001
Всего просмотров:
566
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

HyperMail – бесплатный менеджер списка рассылок, который конвертирует электронную почту в HTML формат.
Вложения в электронной почте не изменяются перед архивированием HyperMail. Если на сервере, выполняющего HyperMail, допускается SSI, то возможно передать файл с SSI расширением, типа .shtml, который будет выполнен при запросе вложения.

Уязвимость найдена в HyperMail 2.0.0,2.1.0,2.1.1,2.1.2
 



Ссылки: http://www.hypermail.org/dist/hypermail-2.1.3.tar.gz
или введите имя

CAPTCHA