PT-2019-18464 · Smartertools · Smartermail

Publicado

2019-04-24

Atualizado

2020-02-10

CVE-2019-7212

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions SmarterTools SmarterMail versions 16.x before build 6985

Description The issue allows an unauthenticated attacker to access other users' emails and file attachments. It also enables interaction with mailing lists.

Recommendations For versions 16.x before build 6985, update to build 6985 or later to resolve the issue.

Exploit

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2019-7212

Produtos afetados

Smartermail

PT-2019-18464 · Smartertools · Smartermail

CVE-2019-7212

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4