PT-2019-7240 · Mailenable · Mailenable

Soroush Dalili

·

Publicado

2019-01-16

·

Atualizado

2019-10-03

·

CVE-2015-9280

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions MailEnable versions prior to 8.60
Description The issue allows for XXE (XML External Entity) attacks through an XML document in the request.aspx Options parameter.
Recommendations For versions prior to 8.60, update to version 8.60 or later to resolve the issue.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2015-9280

Produtos afetados

Mailenable