PT-2020-13258 · Openfind · Openfind Mail2000
Publicado
2020-09-01
·
Atualizado
2021-07-21
·
CVE-2020-12776
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Openfind Mail2000 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores executem comandos não autorizados após obterem o token ou cookie de acesso de administrador, devido a uma falha no controle de acesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openfind Mail2000