Lucene search

[email protected]CVE-2012-2352

HistoryMay 31, 2012 - 5:55 p.m.

CVE-2012-2352

2012-05-3117:55:04

CWE-264

[email protected]

web.nvd.nist.gov

sympa

archive management

remote attack

cve-2012-2352

security vulnerability

nvd

7.5 High

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

6.5 Medium

AI Score

Confidence

Low

0.014 Low

EPSS

Percentile

86.6%

JSON

The archive management (arc_manage) page in wwsympa/wwsympa.fcgi.in in Sympa before 6.1.11 does not check permissions, which allows remote attackers to list, read, and delete arbitrary list archives via vectors related to the (1) do_arc_manage, (2) do_arc_download, or (3) do_arc_delete functions.

Affected configurations

NVD

Node

sympasympaRange≤6.1.10

sympasympaMatch0.001

sympasympaMatch0.002

sympasympaMatch0.003

sympasympaMatch0.004

sympasympaMatch0.005

sympasympaMatch0.006

sympasympaMatch0.007

sympasympaMatch0.008

sympasympaMatch0.009

sympasympaMatch0.010

sympasympaMatch0.011

sympasympaMatch1.2.0

sympasympaMatch1.2.1

sympasympaMatch1.2.2

sympasympaMatch1.3.0

sympasympaMatch1.3.1

sympasympaMatch1.3.1-2

sympasympaMatch1.3.2

sympasympaMatch1.3.3

sympasympaMatch1.3.4

sympasympaMatch1.3.4-1

sympasympaMatch1.4.0

sympasympaMatch1.4.1

sympasympaMatch1.4.2

sympasympaMatch1.4.2-1

sympasympaMatch1.5

sympasympaMatch2.2.1b

sympasympaMatch2.2.2b

sympasympaMatch2.2.3b

sympasympaMatch2.2.4

sympasympaMatch2.2.5

sympasympaMatch2.2.6

sympasympaMatch2.2.7

sympasympaMatch2.2b

sympasympaMatch2.3beta

sympasympaMatch2.3.0

sympasympaMatch2.3.1

sympasympaMatch2.3.2

sympasympaMatch2.3.3

sympasympaMatch2.3.4

sympasympaMatch2.4

sympasympaMatch2.5

sympasympaMatch2.5.1

sympasympaMatch2.5.2

sympasympaMatch2.5.3b

sympasympaMatch2.5.4b

sympasympaMatch2.6

sympasympaMatch2.6.1

sympasympaMatch2.7

sympasympaMatch2.7.1

sympasympaMatch2.7.2

sympasympaMatch2.7.3

sympasympaMatch2.7a

sympasympaMatch2.7b.1

sympasympaMatch2.7b.2

sympasympaMatch2.7b.3

sympasympaMatch3.0

sympasympaMatch3.0a

sympasympaMatch3.0a.1

sympasympaMatch3.0b.4

sympasympaMatch3.0b.8

sympasympaMatch3.0b.9

sympasympaMatch3.1

sympasympaMatch3.1.1

sympasympaMatch3.1b.7

sympasympaMatch3.1b.8

sympasympaMatch3.1b.9

sympasympaMatch3.1b.10

sympasympaMatch3.1b.12

sympasympaMatch3.1b.13

sympasympaMatch3.2

sympasympaMatch3.2.1

sympasympaMatch3.2.2a

sympasympaMatch3.3

sympasympaMatch3.3.1

sympasympaMatch3.3.3

sympasympaMatch3.3.4b.3

sympasympaMatch3.3.4b.4

sympasympaMatch3.3.4b.5

sympasympaMatch3.3.4b.6

sympasympaMatch3.3.4b.7

sympasympaMatch3.3.4b.8

sympasympaMatch3.3.4b.9

sympasympaMatch3.3.5

sympasympaMatch3.3.6b.1

sympasympaMatch3.3.6b.2

sympasympaMatch3.3.6b.3

sympasympaMatch3.3.6b.4

sympasympaMatch3.3.6b.5

sympasympaMatch3.3.6b.6

sympasympaMatch3.3b.3

sympasympaMatch3.3b.4

sympasympaMatch3.4

sympasympaMatch4.0.a1

sympasympaMatch4.0.a3

sympasympaMatch4.0.a4

sympasympaMatch4.0.a5

sympasympaMatch4.0.a6

sympasympaMatch4.0.a7

sympasympaMatch4.0.a8

sympasympaMatch4.0.a9

sympasympaMatch4.0.b1

sympasympaMatch4.0.b2

sympasympaMatch4.0.b3

sympasympaMatch4.1

sympasympaMatch4.2b.1

sympasympaMatch4.2b.3

sympasympaMatch5.0

sympasympaMatch5.0a

sympasympaMatch5.0a.1

sympasympaMatch5.0b

sympasympaMatch5.0b.1

sympasympaMatch5.1

sympasympaMatch5.1.2

sympasympaMatch5.2

sympasympaMatch5.2b

sympasympaMatch5.2b2

sympasympaMatch5.3

sympasympaMatch5.3.2

sympasympaMatch5.3a.8

sympasympaMatch5.3a.9

sympasympaMatch5.3a.10

sympasympaMatch5.3b.1

sympasympaMatch5.3b.3

sympasympaMatch5.3b.4

sympasympaMatch5.3b.5

sympasympaMatch5.4

sympasympaMatch5.4.1

sympasympaMatch5.4.2

sympasympaMatch5.4.3

sympasympaMatch5.4a.2

sympasympaMatch5.4a.4

sympasympaMatch5.4b.1

sympasympaMatch6.0

sympasympaMatch6.0.1

sympasympaMatch6.0.2

sympasympaMatch6.0.3

sympasympaMatch6.0.4

sympasympaMatch6.0.5

sympasympaMatch6.0.6

sympasympaMatch6.0b.1

sympasympaMatch6.0b.2

sympasympaMatch6.0b.3

sympasympaMatch6.0b.4

sympasympaMatch6.1.1

sympasympaMatch6.1.2

sympasympaMatch6.1.3

sympasympaMatch6.1.4

sympasympaMatch6.1.5

sympasympaMatch6.1.6

sympasympaMatch6.1.7

sympasympaMatch6.1.8

sympasympaMatch6.1.9

sympasympaMatch6.1b.1

sympasympaMatch6.1b.2

sympasympaMatch6.1b.3

sympasympaMatch6.1b.4

sympasympaMatch6.1b.6

CPENameOperatorVersion
sympa:sympasympale6.1.10
sympa:sympasympaeq0.001
sympa:sympasympaeq0.002
sympa:sympasympaeq0.003
sympa:sympasympaeq0.004
sympa:sympasympaeq0.005
sympa:sympasympaeq0.006
sympa:sympasympaeq0.007
sympa:sympasympaeq0.008
sympa:sympasympaeq0.009

CPE	Name	Operator	Version
sympa:sympa	sympa	le	6.1.10
sympa:sympa	sympa	eq	0.001
sympa:sympa	sympa	eq	0.002
sympa:sympa	sympa	eq	0.003
sympa:sympa	sympa	eq	0.004
sympa:sympa	sympa	eq	0.005
sympa:sympa	sympa	eq	0.006
sympa:sympa	sympa	eq	0.007
sympa:sympa	sympa	eq	0.008
sympa:sympa	sympa	eq	0.009