PT-2022-22641 · Unknown · Easyuse Mailhunter Ultimate
Song
+1
·
Publicado
2022-08-02
·
Atualizado
2022-10-26
·
CVE-2022-35223
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
EasyUse MailHunter Ultimate (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada na função de desserialização de cookies do EasyUse MailHunter Ultimate. A desserialização de um cookie contendo uma carga maliciosa pode acionar essa vulnerabilidade, permitindo que um invasor remoto não autenticado execute código arbitrário, manipule comandos do sistema ou interrompa serviços.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easyuse Mailhunter Ultimate