2.1 CVE-2004-1808

 

Extcompose em metamail não verifica o arquivo de saída antes de gravá-lo, o que permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de link simbólico.
https://nvd.nist.gov/vuln/detail/CVE-2004-1808

Categorias

CWE-NVD-Other

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:metamail_corporation:metamail:2.7:*:*:*:*:*:*:*


REMEDIAÇÃO




EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE