exploitDog

GHSA-gx6f-mwvg-mg2q

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

atmail before 7.8.0.2 has CSRF, allowing an attacker to change the SMTP hostname and hijack all emails.

atmail before 7.8.0.2 has CSRF, allowing an attacker to change the SMTP hostname and hijack all emails.

Ссылки

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-9518

CVSS3: 8.8

nvd

больше 8 лет назад

atmail before 7.8.0.2 has CSRF, allowing an attacker to change the SMTP hostname and hijack all emails.

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-352