CVE-2006-5487
🟠 Łataj w tym tygodniu
Luka w przechodzeniu katalogów w MailMarshal pozwala zdalnym atakującym na zapis dowolnych plików.
CVSS
10.0
EPSS
1.7%
Exploit
none
Vendor
marshal
Opis źródłowy (NVD)
Directory traversal vulnerability in Marshal MailMarshal SMTP 5.x, 6.x, and 2006, and MailMarshal for Exchange 5.x, allows remote attackers to write arbitrary files via ".." sequences in filenames in an ARJ compressed archive.
path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.7% |
| Opublikowano (NVD) | 2006-11-10 22:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://secunia.com/advisories/22806 (cve@mitre.org) [Vendor Advisory]
- http://securityreason.com/securityalert/1857 (cve@mitre.org)
- http://securitytracker.com/id?1017209 (cve@mitre.org)
- http://www.marshal.com/kb/article.aspx?id=11450 (cve@mitre.org) [Patch]
- http://www.securityfocus.com/archive/1/451143/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/20999 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/4457 (cve@mitre.org)
- http://www.zerodayinitiative.com/advisories/ZDI-06-039.html (cve@mitre.org) [Patch, Vendor Advisory]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30188 (cve@mitre.org)