exploitDog

CVE-2018-5693

Опубликовано: 14 янв. 2018

Источник: nvd

CVSS3: 3.3

CVSS2: 2.1

EPSS Низкий

Описание

The LinuxMagic MagicSpam extension before 2.0.14-1 for Plesk allows local users to discover mailbox names by reading /var/log/magicspam/mslog.

Ссылки

http://forums.wizard.ca/viewtopic.php?f=17&t=236760
Vendor Advisory
https://www.vulnerability-lab.com/get_content.php?id=2113
Exploit
Third Party Advisory
http://forums.wizard.ca/viewtopic.php?f=17&t=236760
Vendor Advisory
https://www.vulnerability-lab.com/get_content.php?id=2113
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxmagic:magicspam:*:*:*:*:*:plesk:*:*

Версия до 2.0.14-1 (исключая)

EPSS

Процентиль: 15%

0.00048

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532

Связанные уязвимости

GHSA-fmjq-r684-53f6

CVSS3: 3.3

github

больше 3 лет назад

The LinuxMagic MagicSpam extension before 2.0.14-1 for Plesk allows local users to discover mailbox names by reading /var/log/magicspam/mslog.

EPSS

Процентиль: 15%

0.00048

Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-532