Описание
HGiga MailSherlock contains weak authentication flaw that attackers grant privilege remotely with default password generation mechanism.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5-130 (исключая)Версия до 4.5-143 (исключая)Версия до 4.5-243 (исключая)Версия до 4.5-114 (исключая)Версия до 4.5-122 (исключая)Версия до 4.5-130 (исключая)Версия до 4.5-143 (исключая)Версия до 4.5-243 (исключая)Версия до 4.5-114 (исключая)Версия до 4.5-112 (исключая)
Одно из
cpe:2.3:a:hgiga:msr45_isherlock-antispam:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-audit:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:msr45_isherlock-useradmin:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:ssr45_isherlock-antispam:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:ssr45_isherlock-audit:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:ssr45_isherlock-base:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:ssr45_isherlock-user:*:*:*:*:*:*:*:*
cpe:2.3:a:hgiga:ssr45_isherlock-useradmin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
HGiga MailSherlock contains weak authentication flaw that attackers grant privilege remotely with default password generation mechanism.
EPSS
Процентиль: 49%
0.00263
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-287