CVE-2026-7807 in SmarterMailالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي الإصدارات السابقة من SmarterTools SmarterMail الإصدار 9560 على ثغرة إدراج ملف محلي (Local File Inclusion) في نقطة نهاية واجهة برمجة التطبيقات `/api/v1/report/summary/{type}`، مما يسمح للمستخدمين المصادق عليهم بقراءة ملفات `.json` عشوائية على النظام. يمكن للمهاغلين استغلال هذه الثغرة بالاقتران مع خوارزميات تشفير ضعيفة ومفاتيح ثابتة (hardcoded keys) لفك تشفير والوصول إلى كلمات المرور والأسرار الخاصة بالمصادقة الثنائية (2FA) المخزنة لجميع المستخدمين.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

04/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362354

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.00014

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7807
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7807
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7807/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!