CVE-2020-25849

Опубликовано: 01 нояб. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

MailGates and MailAudit products contain Command Injection flaw, which can be used to inject and execute system commands from the cgi parameter after attackers obtain the user’s access token.

Ссылки

https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openfind:mailaudit:4.0:*:*:*:*:*:*:*

cpe:2.3:a:openfind:mailaudit:5.0:*:*:*:*:*:*:*

cpe:2.3:a:openfind:mailgates:4.0:*:*:*:*:*:*:*

cpe:2.3:a:openfind:mailgates:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02985

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-8wvc-vg4w-745v

github

больше 3 лет назад

MailGates and MailAudit products contain Command Injection flaw, which can be used to inject and execute system commands from the cgi parameter after attackers obtain the userâ€™s access token.