CVE-2008-5301

Directory traversal vulnerability in the ManageSieve implementation in Dovecot 1.0.15, 1.1, and 1.2 allows remote attackers to read and modify arbitrary .sieve files via a ".." (dot dot) in a script name.
Configurations

Configuration 1

cpe:2.3:a:dovecot:dovecot:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.12:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1:rc2:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:0.99.14:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.10:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.0.9:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:0.99.13:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:dovecot:dovecot:1.1.3:*:*:*:*:*:*:*

Information

Published : 2008-12-01 05:30

Updated : 2017-08-08 01:33


NVD link : CVE-2008-5301

Mitre link : CVE-2008-5301

Products Affected
No products.
CWE