2.6 CVE-2004-2547

Exploit Patch

NetWin (1) SurgeMail antes de 2.0cy (2) WebMail permiten a los atacantes remotos obtener información confidencial a través de solicitudes HTTP que (a) especifican el / URI, (b) especifican el / scripts / URI, o (c) especifican un no- archivo existente, que revela la ruta en un mensaje de error.
https://nvd.nist.gov/vuln/detail/CVE-2004-2547

Categorías

CWE-NVD-Other

Referencias

BID Patch Exploit

10483 Exploit Patch

CONFIRM Patch

http://www.netwinsite.com/surgemail/help/updates.htm Patch

FULLDISC Patch Exploit

20040603 Surgemail - Multiple Vulnerabilities Exploit Patch

MISC Patch Exploit

http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt Exploit Patch

OSVDB Patch Exploit

6745 Exploit Patch

SECUNIA Patch

11772 Patch Vendor Advisory

XF

surgemail-invalid-path-disclosure(16319)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:netwin:surgemail:1.0c:::::::*
cpe:2.3:a:netwin:surgemail:1.0d:::::::*
cpe:2.3:a:netwin:surgemail:1.1a:::::::*
cpe:2.3:a:netwin:surgemail:1.1b:::::::*
cpe:2.3:a:netwin:surgemail:1.1c:::::::*
cpe:2.3:a:netwin:surgemail:1.1d:::::::*
cpe:2.3:a:netwin:surgemail:1.2a:::::::*
cpe:2.3:a:netwin:surgemail:1.2b:::::::*
cpe:2.3:a:netwin:surgemail:1.2c:::::::*
cpe:2.3:a:netwin:surgemail:1.3a:::::::*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:::::::*
cpe:2.3:a:netwin:surgemail:1.3b:::::::*
cpe:2.3:a:netwin:surgemail:1.3c:::::::*
cpe:2.3:a:netwin:surgemail:1.3d:::::::*
cpe:2.3:a:netwin:surgemail:1.3e:::::::*
cpe:2.3:a:netwin:surgemail:1.3f:::::::*
cpe:2.3:a:netwin:surgemail:1.3g:::::::*
cpe:2.3:a:netwin:surgemail:1.3h:::::::*
cpe:2.3:a:netwin:surgemail:1.3i:::::::*
cpe:2.3:a:netwin:surgemail:1.3j:::::::*
cpe:2.3:a:netwin:surgemail:1.3k:::::::*
cpe:2.3:a:netwin:surgemail:1.3l:::::::*
cpe:2.3:a:netwin:surgemail:1.4a:::::::*
cpe:2.3:a:netwin:surgemail:1.4b:::::::*
cpe:2.3:a:netwin:surgemail:1.4c:::::::*
cpe:2.3:a:netwin:surgemail:1.5a:::::::*
cpe:2.3:a:netwin:surgemail:1.5b:::::::*
cpe:2.3:a:netwin:surgemail:1.5c:::::::*
cpe:2.3:a:netwin:surgemail:1.5d:::::::*
cpe:2.3:a:netwin:surgemail:1.5d2:::::::*
cpe:2.3:a:netwin:surgemail:1.5f:::::::*
cpe:2.3:a:netwin:surgemail:1.6a:::::::*
cpe:2.3:a:netwin:surgemail:1.6b:::::::*
cpe:2.3:a:netwin:surgemail:1.6d:::::::*
cpe:2.3:a:netwin:surgemail:1.6e:::::::*
cpe:2.3:a:netwin:surgemail:1.6e2:::::::*
cpe:2.3:a:netwin:surgemail:1.7a:::::::*
cpe:2.3:a:netwin:surgemail:1.7b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8a:::::::*
cpe:2.3:a:netwin:surgemail:1.8b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8d:::::::*
cpe:2.3:a:netwin:surgemail:1.8e:::::::*
cpe:2.3:a:netwin:surgemail:1.8g3:::::::*
cpe:2.3:a:netwin:surgemail:1.9b2:::::::*
cpe:2.3:a:netwin:surgemail:2.0a2:::::::*
cpe:2.3:a:netwin:webmail:3.1d:::::::*

REMEDIACIÓN

Patch

Url
10483
http://www.netwinsite.com/surgemail/help/updates.htm
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745
11772

EXPLOTA

Exploit-db.com

id	descripción	fecha
24176	NetWin Surgemail 1.8 / 1.9 / 2.0 / WebMail 3.1 - Divulgación de la ruta completa del mensaje de error	2004-06-07 00:00:00

Otros (github, ...)

Url
10483
20040603 Surgemail - Multiple Vulnerabilities
http://www.exploitlabs.com/files/advisories/EXPL-A-2004-002-surgmail.txt
6745

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:netwin:surgemail:1.0c:::::::*
cpe:2.3:a:netwin:surgemail:1.0d:::::::*
cpe:2.3:a:netwin:surgemail:1.1a:::::::*
cpe:2.3:a:netwin:surgemail:1.1b:::::::*
cpe:2.3:a:netwin:surgemail:1.1c:::::::*
cpe:2.3:a:netwin:surgemail:1.1d:::::::*
cpe:2.3:a:netwin:surgemail:1.2a:::::::*
cpe:2.3:a:netwin:surgemail:1.2b:::::::*
cpe:2.3:a:netwin:surgemail:1.2c:::::::*
cpe:2.3:a:netwin:surgemail:1.3a:::::::*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:::::::*
cpe:2.3:a:netwin:surgemail:1.3b:::::::*
cpe:2.3:a:netwin:surgemail:1.3c:::::::*
cpe:2.3:a:netwin:surgemail:1.3d:::::::*
cpe:2.3:a:netwin:surgemail:1.3e:::::::*
cpe:2.3:a:netwin:surgemail:1.3f:::::::*
cpe:2.3:a:netwin:surgemail:1.3g:::::::*
cpe:2.3:a:netwin:surgemail:1.3h:::::::*
cpe:2.3:a:netwin:surgemail:1.3i:::::::*
cpe:2.3:a:netwin:surgemail:1.3j:::::::*
cpe:2.3:a:netwin:surgemail:1.3k:::::::*
cpe:2.3:a:netwin:surgemail:1.3l:::::::*
cpe:2.3:a:netwin:surgemail:1.4a:::::::*
cpe:2.3:a:netwin:surgemail:1.4b:::::::*
cpe:2.3:a:netwin:surgemail:1.4c:::::::*
cpe:2.3:a:netwin:surgemail:1.5a:::::::*
cpe:2.3:a:netwin:surgemail:1.5b:::::::*
cpe:2.3:a:netwin:surgemail:1.5c:::::::*
cpe:2.3:a:netwin:surgemail:1.5d:::::::*
cpe:2.3:a:netwin:surgemail:1.5d2:::::::*
cpe:2.3:a:netwin:surgemail:1.5f:::::::*
cpe:2.3:a:netwin:surgemail:1.6a:::::::*
cpe:2.3:a:netwin:surgemail:1.6b:::::::*
cpe:2.3:a:netwin:surgemail:1.6d:::::::*
cpe:2.3:a:netwin:surgemail:1.6e:::::::*
cpe:2.3:a:netwin:surgemail:1.6e2:::::::*
cpe:2.3:a:netwin:surgemail:1.7a:::::::*
cpe:2.3:a:netwin:surgemail:1.7b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8a:::::::*
cpe:2.3:a:netwin:surgemail:1.8b3:::::::*
cpe:2.3:a:netwin:surgemail:1.8d:::::::*
cpe:2.3:a:netwin:surgemail:1.8e:::::::*
cpe:2.3:a:netwin:surgemail:1.8g3:::::::*
cpe:2.3:a:netwin:surgemail:1.9b2:::::::*
cpe:2.3:a:netwin:surgemail:2.0a2:::::::*
cpe:2.3:a:netwin:webmail:3.1d:::::::*