PT-2022-26018 · Unknown · Raiden Maild Mail Server
Mason Yang
·
Publicado
2022-11-29
·
Atualizado
2022-12-01
·
CVE-2022-41675
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Raiden MAILD Mail Server (versões afetadas não especificadas)
Descrição
Um invasor remoto com privilégios de usuário comum pode injetar código malicioso no conteúdo de formulários do site do Raiden MAILD Mail Server. Quando outros usuários exportam o conteúdo do formulário como um arquivo CSV, isso pode desencadear a execução de código arbitrário, permitindo que o invasor execute operações arbitrárias no sistema ou interrompa o serviço no lado do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Raiden Maild Mail Server