Описание
Directory traversal vulnerability in frmGetAttachment.aspx in SmarterTools SmarterMail 1.6.1511 and 1.6.1529 allows remote attackers to read arbitrary files via the filename parameter.
Ссылки
- Vendor Advisory
- ExploitVendor Advisory
- Vendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:smartertools:smartermail:1.6.1511:*:*:*:*:*:*:*
cpe:2.3:a:smartertools:smartermail:1.6.1529:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00834
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in frmGetAttachment.aspx in SmarterTools SmarterMail 1.6.1511 and 1.6.1529 allows remote attackers to read arbitrary files via the filename parameter.
EPSS
Процентиль: 74%
0.00834
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other