Описание
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist via user/save_list.php?ACSION=&type=email&category=white&locate=big5&cmd=add&new=hacker@socialengineering.com&new_memo=&add=%E6%96%B0%E5%A2%9E without any authorizes.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.328 (исключая)Версия до 1.5.196 (исключая)Версия до 1.5.127 (исключая)Версия до 1.5.239 (исключая)Версия до 4.5-206 (исключая)Версия до 4.5-109 (исключая)Версия до 4.5-81 (исключая)Версия до 4.5-106 (исключая)
Одно из
cpe:2.3:a:hgiga:msr35_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-sysinfo:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-useradmin:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-sysinfo:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-useradmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist via user/save_list.php?ACSION=&type=email&category=white&locate=big5&cmd=add&new=hacker@socialengineering.com&new_memo=&add=%E6%96%B0%E5%A2%9E without any authorizes.
EPSS
Процентиль: 35%
0.00145
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352