2.6 CVE-2004-2547

Exploit Patch

NetWin (1) SurgeMail vor 2.0c und (2) WebMail erlauben entfernten Angreifern, vertrauliche Informationen über HTTP-Anfragen zu erhalten, die (a) den / URI angeben, (b) den /scripts/ URI angeben oder (c) eine nicht existierende Datei angeben, die den Pfad in einer Fehlermeldung preisgibt.
https://nvd.nist.gov/vuln/detail/CVE-2004-2547

Kategorien

CWE-NVD-Other

Referenzen

BID Patch Exploit

10483 Exploit Patch

CONFIRM Patch

http://www.netwinsite.com/surgemail/help/updates.htm Patch

FULLDISC Patch Exploit

20040603 Surgemail - Multiple Vulnerabilities Exploit Patch

MISC Patch Exploit

http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt Exploit Patch

OSVDB Patch Exploit

6745 Exploit Patch

SECUNIA Patch

11772 Patch Vendor Advisory

XF

surgemail-invalid-path-disclosure(16319)

CPE

cpe	start	ende
Configuration 1
cpe:2.3:a:netwin:surgemail:1.0c:::::::*
cpe:2.3:a:netwin:surgemail:1.0d:::::::*
cpe:2.3:a:netwin:surgemail:1.1a:::::::*
cpe:2.3:a:netwin:surgemail:1.1b:::::::*
cpe:2.3:a:netwin:surgemail:1.1c:::::::*
cpe:2.3:a:netwin:surgemail:1.1d:::::::*
cpe:2.3:a:netwin:surgemail:1.2a:::::::*
cpe:2.3:a:netwin:surgemail:1.2b:::::::*
cpe:2.3:a:netwin:surgemail:1.2c:::::::*
cpe:2.3:a:netwin:surgemail:1.3a:::::::*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:::::::*
cpe:2.3:a:netwin:surgemail:1.3b:::::::*
cpe:2.3:a:netwin:surgemail:1.3c:::::::*
cpe:2.3:a:netwin:surgemail:1.3d:::::::*
cpe:2.3:a:netwin:surgemail:1.3e:::::::*
cpe:2.3:a:netwin:surgemail:1.3f:::::::*
cpe:2.3:a:netwin:surgemail:1.3g:::::::*
cpe:2.3:a:netwin:surgemail:1.3h:::::::*
cpe:2.3:a:netwin:surgemail:1.3i:::::::*
cpe:2.3:a:netwin:surgemail:1.3j:::::::*
cpe:2.3:a:netwin:surgemail:1.3k:::::::*
cpe:2.3:a:netwin:surgemail:1.3l:::::::*
cpe:2.3:a:netwin:surgemail:1.4a:::::::*
cpe:2.3:a:netwin:surgemail:1.4b:::::::*
cpe:2.3:a:netwin:surgemail:1.4c:::::::*
cpe:2.3:a:netwin:surgemail:1.5a:::::::*
cpe:2.3:a:netwin:surgemail:1.5b:::::::*
cpe:2.3:a:netwin:surgemail:1.5c:::::::*
cpe:2.3:a:netwin:surgemail:1.5d:::::::*
cpe:2.3:a:netwin:surgemail:1.5d2:::::::*
cpe:2.3:a:netwin:surgemail:1.5f:::::::*
cpe:2.3:a:netwin:surgemail:1.6a:::::::*
cpe:2.3:a:netwin:surgemail:1.6b:::::::*
cpe:2.3:a:netwin:surgemail:1.6d:::::::*
cpe:2.3:a:netwin:surgemail:1.6e:::::::*
cpe:2.3:a:netwin:surgemail:1.6e2:::::::*
cpe:2.3:a:netwin:surgemail:1.7a:::::::*
cpe:2.3:a:netwin:surgemail:1.7b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8a:::::::*
cpe:2.3:a:netwin:surgemail:1.8b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8d:::::::*
cpe:2.3:a:netwin:surgemail:1.8e:::::::*
cpe:2.3:a:netwin:surgemail:1.8g3:::::::*
cpe:2.3:a:netwin:surgemail:1.9b2:::::::*
cpe:2.3:a:netwin:surgemail:2.0a2:::::::*
cpe:2.3:a:netwin:webmail:3.1d:::::::*

REMEDIERUNG

Patch

Url
10483
http://www.netwinsite.com/surgemail/help/updates.htm
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745
11772

EXPLOITS

Exploit-db.com

id	beschreibung	datum
24176	NetWin Surgemail 1.8/1.9/2.0 / WebMail 3.1 - Fehlermeldung Vollständige Pfadoffenlegung	2004-06-07 00:00:00

Andere (github, ...)

Url
10483
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745

CAPEC

Common Attack Pattern Enumerations and Classifications

id	beschreibung	schweregrad
Kein Eintrag

MITRE

Sherlock® flash

Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !

Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.

Entdecke dieses Angebot

Sherlock® flash: Erste Lösung für sofortige Cybersicherheitsprüfung

cpe	start	ende
Configuration 1
cpe:2.3:a:netwin:surgemail:1.0c:::::::*
cpe:2.3:a:netwin:surgemail:1.0d:::::::*
cpe:2.3:a:netwin:surgemail:1.1a:::::::*
cpe:2.3:a:netwin:surgemail:1.1b:::::::*
cpe:2.3:a:netwin:surgemail:1.1c:::::::*
cpe:2.3:a:netwin:surgemail:1.1d:::::::*
cpe:2.3:a:netwin:surgemail:1.2a:::::::*
cpe:2.3:a:netwin:surgemail:1.2b:::::::*
cpe:2.3:a:netwin:surgemail:1.2c:::::::*
cpe:2.3:a:netwin:surgemail:1.3a:::::::*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:::::::*
cpe:2.3:a:netwin:surgemail:1.3b:::::::*
cpe:2.3:a:netwin:surgemail:1.3c:::::::*
cpe:2.3:a:netwin:surgemail:1.3d:::::::*
cpe:2.3:a:netwin:surgemail:1.3e:::::::*
cpe:2.3:a:netwin:surgemail:1.3f:::::::*
cpe:2.3:a:netwin:surgemail:1.3g:::::::*
cpe:2.3:a:netwin:surgemail:1.3h:::::::*
cpe:2.3:a:netwin:surgemail:1.3i:::::::*
cpe:2.3:a:netwin:surgemail:1.3j:::::::*
cpe:2.3:a:netwin:surgemail:1.3k:::::::*
cpe:2.3:a:netwin:surgemail:1.3l:::::::*
cpe:2.3:a:netwin:surgemail:1.4a:::::::*
cpe:2.3:a:netwin:surgemail:1.4b:::::::*
cpe:2.3:a:netwin:surgemail:1.4c:::::::*
cpe:2.3:a:netwin:surgemail:1.5a:::::::*
cpe:2.3:a:netwin:surgemail:1.5b:::::::*
cpe:2.3:a:netwin:surgemail:1.5c:::::::*
cpe:2.3:a:netwin:surgemail:1.5d:::::::*
cpe:2.3:a:netwin:surgemail:1.5d2:::::::*
cpe:2.3:a:netwin:surgemail:1.5f:::::::*
cpe:2.3:a:netwin:surgemail:1.6a:::::::*
cpe:2.3:a:netwin:surgemail:1.6b:::::::*
cpe:2.3:a:netwin:surgemail:1.6d:::::::*
cpe:2.3:a:netwin:surgemail:1.6e:::::::*
cpe:2.3:a:netwin:surgemail:1.6e2:::::::*
cpe:2.3:a:netwin:surgemail:1.7a:::::::*
cpe:2.3:a:netwin:surgemail:1.7b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8a:::::::*
cpe:2.3:a:netwin:surgemail:1.8b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8d:::::::*
cpe:2.3:a:netwin:surgemail:1.8e:::::::*
cpe:2.3:a:netwin:surgemail:1.8g3:::::::*
cpe:2.3:a:netwin:surgemail:1.9b2:::::::*
cpe:2.3:a:netwin:surgemail:2.0a2:::::::*
cpe:2.3:a:netwin:webmail:3.1d:::::::*