2.6 CVE-2004-2547

Exploit Patch

 

NetWin (1) SurgeMail antes de 2.0cy (2) WebMail permiten a los atacantes remotos obtener información confidencial a través de solicitudes HTTP que (a) especifican el / URI, (b) especifican el / scripts / URI, o (c) especifican un no- archivo existente, que revela la ruta en un mensaje de error.
https://nvd.nist.gov/vuln/detail/CVE-2004-2547

Categorías

CWE-NVD-Other

Referencias

BID Patch Exploit

10483
Exploit Patch

CONFIRM Patch

FULLDISC Patch Exploit

MISC Patch Exploit

OSVDB Patch Exploit

6745
Exploit Patch

SECUNIA Patch

11772
Patch Vendor Advisory

XF


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:netwin:surgemail:1.0c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.0d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3g:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3h:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3i:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3j:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3k:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3l:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5d2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6e2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.7a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.7b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8g3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.9b2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.0a2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:webmail:3.1d:*:*:*:*:*:*:*

Patch

Url
10483
http://www.netwinsite.com/surgemail/help/updates.htm
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745
11772

Explota

Exploit-db.com
id descripción fecha
24176 NetWin Surgemail 1.8 / 1.9 / 2.0 / WebMail 3.1 - Divulgación de la ruta completa del mensaje de error 2004-06-07 00:00:00
Otros (github, ...)
Url
10483
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745

CAPEC

id descripción gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea