Lucene search

[email protected]CVE-2015-0911

HistoryApr 24, 2015 - 1:59 a.m.

CVE-2015-0911

2015-04-2401:59:01

CWE-22

[email protected]

web.nvd.nist.gov

directory traversal

vulnerability

tagawa takao

transmitmail

remote attackers

arbitrary files

attachment handling

cve-2015-0911

nvd

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.8 Medium

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

55.9%

JSON

Directory traversal vulnerability in TAGAWA Takao TransmitMail 1.0.11 through 1.5.8 allows remote attackers to read arbitrary files via vectors related to attachment handling.

Affected configurations

NVD

Node

dounokounotransmitmailMatch1.0.11

dounokounotransmitmailMatch1.1.0

dounokounotransmitmailMatch1.1.1

dounokounotransmitmailMatch1.1.2

dounokounotransmitmailMatch1.1.3

dounokounotransmitmailMatch1.1.4

dounokounotransmitmailMatch1.2.0

dounokounotransmitmailMatch1.2.1

dounokounotransmitmailMatch1.3.0

dounokounotransmitmailMatch1.3.1

dounokounotransmitmailMatch1.4.0

dounokounotransmitmailMatch1.4.1

dounokounotransmitmailMatch1.4.2

dounokounotransmitmailMatch1.5.0

dounokounotransmitmailMatch1.5.1

dounokounotransmitmailMatch1.5.2

dounokounotransmitmailMatch1.5.3

dounokounotransmitmailMatch1.5.4

dounokounotransmitmailMatch1.5.5

dounokounotransmitmailMatch1.5.6

dounokounotransmitmailMatch1.5.7

dounokounotransmitmailMatch1.5.8

CPENameOperatorVersion
dounokouno:transmitmaildounokouno transmitmaileq1.0.11
dounokouno:transmitmaildounokouno transmitmaileq1.1.0
dounokouno:transmitmaildounokouno transmitmaileq1.1.1
dounokouno:transmitmaildounokouno transmitmaileq1.1.2
dounokouno:transmitmaildounokouno transmitmaileq1.1.3
dounokouno:transmitmaildounokouno transmitmaileq1.1.4
dounokouno:transmitmaildounokouno transmitmaileq1.2.0
dounokouno:transmitmaildounokouno transmitmaileq1.2.1
dounokouno:transmitmaildounokouno transmitmaileq1.3.0
dounokouno:transmitmaildounokouno transmitmaileq1.3.1

CPE	Name	Operator	Version
dounokouno:transmitmail	dounokouno transmitmail	eq	1.0.11
dounokouno:transmitmail	dounokouno transmitmail	eq	1.1.0
dounokouno:transmitmail	dounokouno transmitmail	eq	1.1.1
dounokouno:transmitmail	dounokouno transmitmail	eq	1.1.2
dounokouno:transmitmail	dounokouno transmitmail	eq	1.1.3
dounokouno:transmitmail	dounokouno transmitmail	eq	1.1.4
dounokouno:transmitmail	dounokouno transmitmail	eq	1.2.0
dounokouno:transmitmail	dounokouno transmitmail	eq	1.2.1
dounokouno:transmitmail	dounokouno transmitmail	eq	1.3.0
dounokouno:transmitmail	dounokouno transmitmail	eq	1.3.1

Rows per page:

1-10 of 221

References

dounokouno.com/2015/04/20/transmitmail-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

jvn.jp/en/jp/JVN41653647/index.html

jvndb.jvn.jp/jvndb/JVNDB-2015-000055

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:L/Au:N/C:P/I:N/A:N

6.8 Medium

AI Score

Confidence

Low

0.002 Low

EPSS

Percentile

55.9%

JSON

Related for CVE-2015-0911

cvelist1 nvd1 jvn1 prion1