Описание
Insufficiently protected credentials in SMTP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read SMTP accounts passwords via HTTP GET request.
Ссылки
- Product
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bitrix24:bitrix24:23.300.100:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-522
Связанные уязвимости
CVSS3: 6.8
github
больше 1 года назад
Insufficiently protected credentials in SMTP server settings in 1C-Bitrix Bitrix24 23.300.100 allows remote administrators to read SMTP accounts passwords via HTTP GET request.
CVSS3: 6.8
fstec
почти 2 года назад
Уязвимость системы управления содержимым сайта (CMS) 1С-Битрикс, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю злоупотребить настройками SMTP и получить доступ к аутентификационным данным от SMTP-сервера
EPSS
Процентиль: 22%
0.00072
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-522