exploitDog

GHSA-hfcm-596p-c7f7

Опубликовано: 29 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.3

Описание

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

Ссылки

EPSS

Процентиль: 23%

0.00076

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-256

CWE-260

Связанные уязвимости

CVE-2025-48046

nvd

8 месяцев назад

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

EPSS

Процентиль: 23%

0.00076

Низкий

5.3 Medium

CVSS4

CVE ID

Дефекты

CWE-256

CWE-260