CVE-2004-2284

2005-07-1904:00:00

[email protected]

web.nvd.nist.gov

information security

vulnerability

cve-2004-2284

openwebmail

remote execution

shell metacharacters

7.7 High

AI Score

Confidence

High

10 High

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:N/AC:L/Au:N/C:C/I:C/A:C

0.033 Low

EPSS

Percentile

91.3%

JSON

The read_list_from_file function in vacation.pl for OpenWebmail before 2.32 20040629 allows remote attackers to execute arbitrary commands via shell metacharacters in a filename argument.

Affected configurations

NVD

Node

open_webmailopen_webmailMatch1.7

open_webmailopen_webmailMatch1.8

open_webmailopen_webmailMatch1.71

open_webmailopen_webmailMatch1.81

open_webmailopen_webmailMatch1.90

open_webmailopen_webmailMatch2.20

open_webmailopen_webmailMatch2.21

open_webmailopen_webmailMatch2.30

open_webmailopen_webmailMatch2.31

open_webmailopen_webmailMatch2.32

CPENameOperatorVersion
open_webmail:open_webmailopen webmaileq1.7
open_webmail:open_webmailopen webmaileq1.8
open_webmail:open_webmailopen webmaileq1.71
open_webmail:open_webmailopen webmaileq1.81
open_webmail:open_webmailopen webmaileq1.90
open_webmail:open_webmailopen webmaileq2.20
open_webmail:open_webmailopen webmaileq2.21
open_webmail:open_webmailopen webmaileq2.30
open_webmail:open_webmailopen webmaileq2.31
open_webmail:open_webmailopen webmaileq2.32

CPE	Name	Operator	Version
open_webmail:open_webmail	open webmail	eq	1.7
open_webmail:open_webmail	open webmail	eq	1.8
open_webmail:open_webmail	open webmail	eq	1.71
open_webmail:open_webmail	open webmail	eq	1.81
open_webmail:open_webmail	open webmail	eq	1.90
open_webmail:open_webmail	open webmail	eq	2.20
open_webmail:open_webmail	open webmail	eq	2.21
open_webmail:open_webmail	open webmail	eq	2.30
open_webmail:open_webmail	open webmail	eq	2.31
open_webmail:open_webmail	open webmail	eq	2.32