CVE-2022-40319 in LISTSERVالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تتيح واجهة الويب الخاصة بـ LISTSERV 17 لمهاجمين عن بُعد شن هجمات الإشارات المباشرة غير الآمنة إلى الكائنات (IDOR) عبر عنوان بريد إلكتروني مُعدّل في رابط wa.exe. يتمثل الأثر في تعديل غير مصرّح به لحساب LISTSERV الخاص بالضحية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

09/09/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218849

استغلال

تحميل

EPSS

0.07195

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!