exploitDog

CVE-2023-24841

Опубликовано: 27 мар. 2023

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

HGiga MailSherlock query function for connection log has a vulnerability of insufficient filtering for user input. An authenticated remote attacker with administrator privilege can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operation or disrupt service.

Ссылки

https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-6960-fc2fe-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hgiga:oaklouds_mailsherlock:4.5:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00289

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6xj9-g6q5-f8xc

CVSS3: 7.2

github

почти 3 года назад

HGiga MailSherlock query function for connection log has a vulnerability of insufficient filtering for user input. An authenticated remote attacker with administrator privilege can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operation or disrupt service.

BDU:2024-01450

CVSS3: 7.2

fstec

почти 3 года назад

Уязвимость функции ведения журнала подключений платформы аудита записей электронной почты MailSherlock, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 52%

0.00289

Низкий

7.2 High

CVSS3

Дефекты

CWE-78