CVE-2026-29963

Nome do Software Vulnerável e Versões Afetadas HSC MailInspector versão 5.3.3-7

Descrição A validação inadequada de entradas fornecidas pelo usuário no endpoint '/tap/dw.php' permite que um invasor remoto acesse arquivos arbitrários no sistema operacional subjacente, resultando na divulgação não autorizada de informações sensíveis. Isso ocorre porque o parâmetro text é usado para construir caminhos de arquivos sem a normalização adequada ou restrição a um diretório base seguro. Path Traversal é uma falha onde um invasor pode acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Evite usar o parâmetro text no endpoint '/tap/dw.php' até que o problema seja resolvido.