PT-2024-12825 · A.K.I · Pmailserver2+1
Shuji Shimizu
·
Publicado
2024-03-17
·
Atualizado
2024-11-07
·
CVE-2023-39933
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
PMailServer/PMailServer2 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de verificação insuficiente no CGI Broadcast Mail (pmc.exe) incluído nos produtos PMailServer/PMailServer2 da A.K.I Software. Se essa vulnerabilidade for explorada, um usuário capaz de fazer upload de arquivos por meio do produto poderá executar um arquivo executável arbitrário com os privilégios de execução do servidor web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pmailserver
Pmailserver2