CVE-2015-0883

Опубликовано: 27 фев. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

SYNCK GRAPHICA Mailform Pro CGI 4.1.4 and 4.1.5, when the mailauth module is enabled, does not properly send e-mail messages, which allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN30135729/995637/index.html
http://jvn.jp/en/jp/JVN30135729/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000026
Vendor Advisory
http://www.synck.com/blogs/news/weblog_1424791052.html
Vendor Advisory
http://jvn.jp/en/jp/JVN30135729/995637/index.html
http://jvn.jp/en/jp/JVN30135729/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000026
Vendor Advisory
http://www.synck.com/blogs/news/weblog_1424791052.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:synck_graphica:mailform_pro_cgi:4.1.4:*:*:*:*:*:*:*

cpe:2.3:a:synck_graphica:mailform_pro_cgi:4.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01581

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-2c3p-p5cx-vpxj

github

больше 3 лет назад