Описание
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account via useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_account=test&cf_email=&cf_acl=Management&apply_lang=&dn= without any authorizes.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.328 (исключая)Версия до 1.5.196 (исключая)Версия до 1.5.127 (исключая)Версия до 1.5.239 (исключая)Версия до 4.5-206 (исключая)Версия до 4.5-109 (исключая)Версия до 4.5-81 (исключая)Версия до 4.5-106 (исключая)
Одно из
cpe:2.3:a:hgiga:msr35_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-sysinfo:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr35_isherlock-useradmin:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-sysinfo:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-useradmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account via useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_account=test&cf_email=&cf_acl=Management&apply_lang=&dn= without any authorizes.
EPSS
Процентиль: 35%
0.00145
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-352
CWE-352