CVE-2026-46458 in Boomerang
Zusammenfassung
von VulDB • 15.07.2026
ICU Scandinavia Boomerang ist anfällig für eine Schwachstelle zur Offenlegung von Informationen, bei der sensible Anmeldeinformationen über statisches HTTP offengelegt werden. Dies ermöglicht einem nicht authentifizierten Remote-Angriff den Abruf von Klartext-Dienstkonto- und SMTP-Zugangsdaten durch Anforderung spezifischer XML-Dateien aus dem Webroot. Dieses Problem wurde in Version 2.4.18.029 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.