exploitDog

CVE-2024-4297

Опубликовано: 29 апр. 2024

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

The system configuration interface of HGiga iSherlock (including MailSherlock, SpamSherlock, AuditSherlock) fails to filter special characters in certain function parameters, allowing remote attackers with administrative privileges to exploit this vulnerability to download arbitrary system files.

Ссылки

https://www.twcert.org.tw/tw/cp-132-7767-ce3b4-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-7767-ce3b4-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hgiga:isherlock:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.5-147 (исключая)

cpe:2.3:a:hgiga:isherlock:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.5-147 (исключая)

EPSS

Процентиль: 33%

0.00131

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-29q2-fp4w-f7hm

CVSS3: 4.9

github

почти 2 года назад

The system configuration interface of HGiga iSherlock (including MailSherlock, SpamSherlock, AuditSherlock) fails to filter special characters in certain function parameters, allowing remote attackers with administrative privileges to exploit this vulnerability to download arbitrary system files.

EPSS

Процентиль: 33%

0.00131

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-22