Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.26%
- Veröffentlicht 31.12.2020 08:15:13
- Zuletzt bearbeitet 21.11.2024 05:18:53
HGiga MailSherlock contains weak authentication flaw that attackers grant privilege remotely with default password generation mechanism.
8.8
CVE-2019-9882
- EPSS 0.15%
- Veröffentlicht 03.06.2019 18:29:06
- Zuletzt bearbeitet 21.11.2024 04:52:30
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to add malicious email sources into whitelist via user/save_list.php?ACSION=&type=email&category=white&locate=big5&cmd=add&new=hacker@socialengineering.com...
8.8
CVE-2019-9883
- EPSS 0.15%
- Veröffentlicht 03.06.2019 18:29:06
- Zuletzt bearbeitet 21.11.2024 04:52:30
Multi modules of MailSherlock MSR35 and MSR45 lead to a CSRF vulnerability. It allows attacker to elevate privilege of specific account via useradmin/cf_new.cgi?chief=&wk_group=full&cf_name=test&cf_account=test&cf_email=&cf_acl=Management&apply_lang=...
1