Hgiga ≫ Msr35 Isherlock-user

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2019-9882

Exploit

EPSS 0.15%
Veröffentlicht 03.06.2019 18:29:06
Zuletzt bearbeitet 21.11.2024 04:52:30

Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist via user/save_list.php?ACSION=&type=email&category=white&locate=big5&cmd=add&new=hacker@socialengineering.com...

8.8

CVE-2019-9883

Exploit

EPSS 0.15%
Veröffentlicht 03.06.2019 18:29:06
Zuletzt bearbeitet 21.11.2024 04:52:30

Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account via useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_account=test&cf_email=&cf_acl=Management&apply_lang=...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Hgiga ≫ Msr35 Isherlock-user

CVE-2019-9882

CVE-2019-9883