CVE-2012-1103— Notmuch Emacs 输入验证漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2012-1103の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
emacs/notmuch-mua.el in Notmuch before 0.11.1, when using the Emacs interface, allows user-assisted remote attackers to read arbitrary files via crafted MML tags, which are not properly quoted in an email reply cna cause the files to be attached to the message.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Notmuch Emacs 输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Notmuch 0.11.1之前版本中的emacs/notmuch-mua.el中存在漏洞。由于所使用的Emacs接口没有正确地引用邮件回复CNA中的MML标签,任意文件都可以在错误的引用下成为所发送邮件的附件。通过诱使用户回复带有特制MML标签的邮件,远程攻击者可成功利用该漏洞读取任意文件。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2012-1103の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2012-1103のインテリジェンス情報
请登录查看更多情报信息。
CVE-2012-1103 厂商安全公告 (3)
CVE-2012-1103 邮件列表归档 (1)
CVE-2012-1103 其他参考 (2)
- http://notmuchmail.org/news/release-0.11.1/x_refsource_CONFIRM
Same Patch Batch · n/a · 2012-09-25 · 30 CVEs total
| CVE-2012-3306 | IBM WebSphere Application Server 安全漏洞 | |
| CVE-2012-4015 | SQL Server 2000 跨站脚本漏洞 | |
| CVE-2012-4014 | McAfee Email Anti-virus 未明安全漏洞 | |
| CVE-2012-3264 | HP SiteScope 未明安全漏洞 | |
| CVE-2012-3263 | HP SiteScope 未明安全漏洞 | |
| CVE-2012-3262 | HP SiteScope 未明安全漏洞 | |
| CVE-2012-3261 | HP SiteScope 未明安全漏洞 | |
| CVE-2012-3260 | HP SiteScope 未明安全漏洞 | |
| CVE-2012-3259 | HP SiteScope 多个安全绕过漏洞 | |
| CVE-2012-3037 | Siemens SIMATIC 信息泄露漏洞 | |
| CVE-2012-3011 | WinTR 未明目录遍历漏洞 | |
| CVE-2012-2287 | 多款RSA产品授权问题漏洞 | |
| CVE-2012-3334 | IBM Informix Dynamic Server 基于栈的缓冲区溢出漏洞 | |
| CVE-2012-3324 | IBM DB2/DB2 Connect UTL_FILE模块目录遍历漏洞 | |
| CVE-2012-3311 | IBM WebSphere Application Server 安全绕过漏洞 | |
| CVE-2011-4623 | RSyslog 整数溢出漏洞 | |
| CVE-2012-3305 | IBM WebSphere Application Server 路径遍历漏洞 | |
| CVE-2012-3304 | IBM WebSphere Application Server 安全漏洞 | |
| CVE-2012-3300 | IBM WebSphere Commerce 拒绝服务漏洞 | |
| CVE-2012-3298 | IBM WebSphere Commerce REST服务框架未明安全漏洞 |
Showing 20 of 30 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-9422
KLiK SocialMediaWebsite HTTP POST Request Parameter injectio - CVE-2026-9421
KLiK SocialMediaWebsite File upload.inc.php uniqid unrestric - CVE-2026-9420
KLiK SocialMediaWebsite HTTP GET Request Parameter injection - CVE-2026-9376
JPress UCenter Article Submission Endpoint doWriteSave impro - CVE-2026-9373
JeecgBoot OpenAPI Endpoint call improper authentication
V. CVE-2012-1103へのコメント
まだコメントはありません