exploitDog

CVE-2025-48046

Опубликовано: 29 мая 2025

Источник: nvd

EPSS Низкий

Описание

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

Ссылки

https://www.rapid7.com/blog/post/2025/05/29/cve-2025-48045-cve-2025-48046-cve-2025-48047-mici-netfax-server-product-vulnerabilities-not-fixed/

EPSS

Процентиль: 23%

0.00076

Низкий

Дефекты

CWE-256

Связанные уязвимости

GHSA-hfcm-596p-c7f7

github

8 месяцев назад

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

EPSS

Процентиль: 23%

0.00076

Низкий

Дефекты

CWE-256