Описание
An issue discovered in Axigen Mail Server 10.3.x before 10.3.1.27 and 10.3.2.x before 10.3.3.1 allows unauthenticated attackers to submit a setAdminPassword operation request, subsequently setting a new arbitrary password for the admin account.
Уязвимые конфигурации
Конфигурация 1Версия от 10.3.0 (включая) до 10.3.1.27 (исключая)Версия от 10.3.2.0 (включая) до 10.3.3.1 (исключая)
Одно из
cpe:2.3:a:axigen:axigen_mail_server:*:*:*:*:*:*:*:*
cpe:2.3:a:axigen:axigen_mail_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00287
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-306
CWE-284
Связанные уязвимости
CVSS3: 9.1
github
почти 2 года назад
An issue discovered in Axigen Mail Server 10.3.x before 10.3.1.27 and 10.3.2.x before 10.3.3.1 allows unauthenticated attackers to submit a setAdminPassword operation request, subsequently setting a new arbitrary password for the admin account.
EPSS
Процентиль: 52%
0.00287
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-306
CWE-284