CVE-2022-40319 in LISTSERVinformación

Resumen

por MITRE • 2023-01-18

La interfaz web LISTSERV 17 permite a atacantes remotos realizar ataques de referencias directas a objetos inseguros (IDOR) a través de una dirección de correo electrónico modificada en una URL wa.exe. El impacto es la modificación no autorizada de la cuenta LISTSERV de una víctima.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-09-09

Divulgación

2023-01-18

Moderación

aceptado

Artículo

VDB-218849

CPE

listo

Explotación

Descargar

EPSS

0.07195

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!