Описание
Authenticated mail users, under specific circumstances, could add files with unsanitized content in public folders where the IIS user had permission to access. That action, could lead an attacker to store arbitrary code on that files and execute RCE commands.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.66 (исключая)Версия до 8.66 (исключая)Версия до 8.66 (исключая)Версия до 8.66 (исключая)Версия от 9.0 (включая) до 9.85 (исключая)Версия от 9.0 (включая) до 9.85 (исключая)Версия от 9.0 (включая) до 9.85 (исключая)Версия от 9.0 (включая) до 9.85 (исключая)Версия от 10.00 (включая) до 10.42 (исключая)Версия от 10.00 (включая) до 10.42 (исключая)Версия от 10.00 (включая) до 10.42 (исключая)Версия от 10.00 (включая) до 10.42 (исключая)
Одно из
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise_premium:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:professional:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:standard:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise_premium:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:professional:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:standard:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:enterprise_premium:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:professional:*:*:*
cpe:2.3:a:mailenable:mailenable:*:*:*:*:standard:*:*:*
EPSS
Процентиль: 55%
0.0033
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 8.8
github
около 3 лет назад
Authenticated mail users, under specific circumstances, could add files with unsanitized content in public folders where the IIS user had permission to access. That action, could lead an attacker to store arbitrary code on that files and execute RCE commands.
EPSS
Процентиль: 55%
0.0033
Низкий
8.8 High
CVSS3
Дефекты
CWE-22
CWE-22