CVE-2020-12776

Опубликовано: 01 сент. 2020

Источник: nvd

CVSS3: 6.6

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Openfind Mail2000 contains Broken Access Control vulnerability, which can be used to execute unauthorized commands after attackers obtain the administrator access token or cookie.

Ссылки

https://www.twcert.org.tw/tw/cp-132-3897-01d73-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-3897-01d73-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openfind:mail2000:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00442

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-chfx-f86m-4vj9

github

больше 3 лет назад

Openfind Mail2000 contains Broken Access Control vulnerability, which can be used to execute unauthorized commands after attackers obtain the administrator access token or cookie.

EPSS

Процентиль: 63%

0.00442

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

NVD-CWE-noinfo