CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2008-4476
https://notcve.org/view.php?id=CVE-2008-4476
07 Oct 2008 — sympa.pl in sympa 5.3.4 allows local users to overwrite arbitrary files via a symlink attack on the /tmp/sympa_aliases.$$ temporary file. NOTE: wwsympa.fcgi was also reported, but the issue occurred in a dead function, so it is not a vulnerability. El archivo sympa.pl en sympa versión 5.3.4, permite a los usuarios locales sobrescribir archivos arbitrarios por medio de un ataque de tipo symlink en el archivo temporal /tmp/sympa_aliases.$$. NOTA: también se reportó el archivo wwsympa.fcgi, pero el problema se... • http://bugs.debian.org/496405 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.5EPSS: 2%CPEs: 129EXPL: 1CVE-2008-1648
https://notcve.org/view.php?id=CVE-2008-1648
02 Apr 2008 — Sympa before 5.4 allows remote attackers to cause a denial of service (daemon crash) via an e-mail message with a malformed value of the Content-Type header and unspecified other headers. NOTE: some of these details are obtained from third party information. Sympa antes de 5.4 permite a atacantes remotos provocar una denegación de servicio (caída de demonio) a través de un email con un valor mal formado de la cabecera Content-Type y otras cabeceras no especificadas. NOTA: algunos de estos detalles se han ob... • http://secunia.com/advisories/29575 • CWE-20: Improper Input Validation •
CVSS: 5.4EPSS: 3%CPEs: 4EXPL: 2CVE-2004-1735 – Sympa 4.x - New List HTML Injection
https://notcve.org/view.php?id=CVE-2004-1735
21 Aug 2004 — Cross-site scripting (XSS) vulnerability in the create list option in Sympa 4.1.x and earlier allows remote authenticated users to inject arbitrary web script or HTML via the description field. • https://www.exploit-db.com/exploits/24389 •