Описание
A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to add the Carriage Return and Line Feed (CRLF) control characters and include arbitrary SMTP headers in the generated test email.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.7 (исключая)Версия до 6.50.5.5 (исключая)Версия до 8.40.4.3 (исключая)Версия до 9.80.3.5 (исключая)
Одно из
cpe:2.3:o:axis:axis_os:*:*:*:*:active:*:*:*
cpe:2.3:o:axis:axis_os_2016:*:*:*:*:lts:*:*:*
cpe:2.3:o:axis:axis_os_2018:*:*:*:*:lts:*:*:*
cpe:2.3:o:axis:axis_os_2020:*:*:*:*:lts:*:*:*
EPSS
Процентиль: 69%
0.00615
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1286
CWE-74
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
A user controlled parameter related to SMTP test functionality is not correctly validated making it possible to add the Carriage Return and Line Feed (CRLF) control characters and include arbitrary SMTP headers in the generated test email.
EPSS
Процентиль: 69%
0.00615
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1286
CWE-74