CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2012-1919
https://notcve.org/view.php?id=CVE-2012-1919
CRLF injection vulnerability in mime.php in @Mail WebMail Client in AtMail Open-Source before 1.05 allows remote attackers to conduct directory traversal attacks and read arbitrary files via a %0A sequence followed by a .. (dot dot) in the file parameter. Una vulnerabilidad de inyección CRLF en mime.php en @Mail WebMail Client en AtMail Open-Source antes de v1.05 permite realizar ataques de salto de directorio y leer archivos de su elección a atacantes remotos a través de una secuencia %0A seguido por un .. (punto punto) en el parámetro 'file'. • http://atmail.org/download/atmailopen.tgz http://en.securitylab.ru/lab/PT-2011-48 http://secunia.com/advisories/47012 http://www.kb.cert.org/vuls/id/743555 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 0CVE-2012-1916
https://notcve.org/view.php?id=CVE-2012-1916
@Mail WebMail Client in AtMail Open-Source before 1.05 allows remote attackers to execute arbitrary code via an e-mail attachment with an executable extension, leading to the creation of an executable file under tmp/. Cliente de correo de código abierto @Mail WebMail en AtMail anteriores a v1.05 permite a atacantes remotos ejecutar código arbitrario mediante un archivo adjunto de correo electrónico con una extensión ejecutable, lo que lleva a la creación de un archivo ejecutable en tmp/. • http://atmail.org/download/atmailopen.tgz http://en.securitylab.ru/lab/PT-2011-48 http://secunia.com/advisories/47012 http://www.kb.cert.org/vuls/id/743555 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2CVE-2011-4540 – AtMail 1.04 - 'func' Multiple Cross-Site Scripting Vulnerabilities
https://notcve.org/view.php?id=CVE-2011-4540
Multiple cross-site scripting (XSS) vulnerabilities in AtMail Open (aka AtMail Open-Source edition) 1.04 allow remote attackers to inject arbitrary web script or HTML via the func parameter to (1) ldap.php or (2) search.php. Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en AtMail Open (también conocido como AtMail Open-Source Edition) v1.04 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro func a (1) ldap.php o (2) search.php. • https://www.exploit-db.com/exploits/36401 http://osvdb.org/77330 http://secunia.com/advisories/47012 http://secunia.com/advisories/48308 http://www.securityfocus.com/bid/50792 http://www.securityfocus.com/bid/50877 https://www.dognaedis.com/vulns/DGS-SEC-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2825
https://notcve.org/view.php?id=CVE-2007-2825
Multiple cross-site scripting (XSS) vulnerabilities in ReadMsg.php in @Mail 5.02 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified vectors involving (1) links and (2) images. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ReadMsg.php de @Mail 5.02 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados implicando (1) enlaces e (2) imágenes. • http://osvdb.org/36826 http://secunia.com/advisories/25506 http://terra.calacode.com/mail/docs/changelog.html http://www.securityfocus.com/bid/24260 https://exchange.xforce.ibmcloud.com/vulnerabilities/34376 •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-2153
https://notcve.org/view.php?id=CVE-2007-2153
Cross-site scripting (XSS) vulnerability in atmail.php in @Mail 5.0 allows remote attackers to inject arbitrary web script or HTML via the username parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en atmail.php in @Mail 5.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro username. • http://securityreason.com/securityalert/2594 http://www.majorsecurity.de/index_2.php?major_rls=major_rls43 http://www.securityfocus.com/archive/1/465378/100/100/threaded http://www.securityfocus.com/bid/23428 https://exchange.xforce.ibmcloud.com/vulnerabilities/33591 •