Unknown vulnerability in Bavo 0.3... CVE-2002-1719 CNNVD-200212-168
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2017-07-11
Bavo是一个开放源代码的免费新闻组阅读程序。可运行于Unix/Linux及Windows等平台下。 Bavo软件包中存在一个漏洞,可能使远程攻击者可以编辑客户机上已经存在的消息邮件。 问题在于Bavo对输入的过滤不充分,远程攻击者通过检查Bavo的源码得知CGI的语法,可能对已经存档的消息进行修改。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
