Описание
Gazatem QMail Mailing List Manager 1.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for qmail.mdb.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:gazatem_technologies:qmail_mailing_list_manager:1.2:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05093
Низкий
5 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
Gazatem QMail Mailing List Manager 1.2 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the database file via a direct request for qmail.mdb.
EPSS
Процентиль: 90%
0.05093
Низкий
5 Medium
CVSS2
Дефекты
CWE-264