CVE-2024-34471

An issue was discovered in HSC Mailinspector 5.2.17-3. A Path Traversal vulnerability (resulting in file deletion) exists in the mliRealtimeEmails.php file. The filename parameter in the export HTML functionality does not properly validate the file location, allowing an attacker to read and delete arbitrary files on the server. This was observed when the mliRealtimeEmails.php file itself was read and subsequently deleted, resulting in a 404 error for the file and disruption of email information loading.

CVSS v3 5.4 MEDIUM

5.4^/10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 2.5

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact LOW

Availability Impact LOW

Scope UNCHANGED

References

Link	Resource
https://github.com/osvaldotenorio/CVE-2024-34471	Exploit
https://github.com/osvaldotenorio/CVE-2024-34471	Exploit

Configurations

Configuration 1 (hide)

cpe:2.3:a:hsclabs:mailinspector:*:*:*:*:*:*:*:*

History

17 Jun 2025, 17:13

Type	Values Removed	Values Added
CPE		cpe:2.3:a:hsclabs:mailinspector::::::::
References	~~() https://github.com/osvaldotenorio/CVE-2024-34471 -~~	() https://github.com/osvaldotenorio/CVE-2024-34471 - Exploit
First Time		Hsclabs mailinspector Hsclabs

21 Nov 2024, 09:18

Type	Values Removed	Values Added
References	~~() https://github.com/osvaldotenorio/CVE-2024-34471 -~~	() https://github.com/osvaldotenorio/CVE-2024-34471 -

03 Jul 2024, 02:00

Type	Values Removed	Values Added
Summary		(es) Se descubrió un problema en HSC Mailinspector 5.2.17-3. Existe una vulnerabilidad de Path Traversal (que provoca la eliminación de archivos) en el archivo mliRealtimeEmails.php. El parámetro de nombre de archivo en la funcionalidad de exportación HTML no valida correctamente la ubicación del archivo, lo que permite a un atacante leer y eliminar archivos arbitrarios en el servidor. Esto se observó cuando el archivo mliRealtimeEmails.php fue leído y posteriormente eliminado, lo que resultó en un error 404 para el archivo y la interrupción de la carga de la información del correo electrónico.
CWE		CWE-22
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 5.4

06 May 2024, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-05-06 16:15

Updated : 2025-06-17 17:13

NVD link : CVE-2024-34471

Mitre link : CVE-2024-34471

CVE.ORG link : CVE-2024-34471

JSON object : View

Products Affected

hsclabs

mailinspector

CWE

CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

5.4 /10