Описание
The Web Email Protection component in Symantec Encryption Management Server (aka PGP Universal Server) before 3.3.2 allows remote authenticated users to read the stored outbound e-mail messages of arbitrary users via a modified URL.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.1 (включая)
Одно из
cpe:2.3:a:symantec:encryption_management_server:*:*:*:*:*:*:*:*
cpe:2.3:a:symantec:encryption_management_server:3.3.0:*:*:*:*:*:*:*
cpe:2.3:a:symantec:encryption_management_server:3.3.0:mp1:*:*:*:*:*:*
cpe:2.3:a:symantec:encryption_management_server:3.3.0:mp2:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
4 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
больше 3 лет назад
The Web Email Protection component in Symantec Encryption Management Server (aka PGP Universal Server) before 3.3.2 allows remote authenticated users to read the stored outbound e-mail messages of arbitrary users via a modified URL.
EPSS
Процентиль: 32%
0.00124
Низкий
4 Medium
CVSS2
Дефекты
CWE-264