PT-2024-12912 · A.K.I · Pmailserver2+1
Shunta Nakanishi
·
Publicado
2024-03-17
·
Atualizado
2025-03-18
·
CVE-2023-40747
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Produtos PMailServer/PMailServer2 da A.K.I Software (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de traversal de diretório nos CGIs incluídos no Servidor Web Simples Interno dos produtos PMailServer/PMailServer2 da A.K.I Software. Se explorada, essa vulnerabilidade permite que um invasor remoto acesse arquivos arbitrários fora do DocumentRoot.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pmailserver
Pmailserver2