PT-2015-4939 · Synck Graphica · Synck Graphica Mailform Pro Cgi

Shoji Baba

Publicado

2015-02-27

Atualizado

2015-02-27

CVE-2015-0883

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SYNCK GRAPHICA Mailform Pro CGI versions 4.1.4 through 4.1.5

Description The issue allows remote attackers to execute arbitrary code via unspecified vectors when the mailauth module is enabled, due to a problem with sending e-mail messages.

Recommendations For versions 4.1.4 and 4.1.5, consider disabling the mailauth module until a fix is available to prevent exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2015-0883

Produtos afetados

Synck Graphica Mailform Pro Cgi

PT-2015-4939 · Synck Graphica · Synck Graphica Mailform Pro Cgi

CVE-2015-0883

Identificadores relacionados

Produtos afetados

Referências · 5