CVE-2015-3141 in Xeamsinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) in Synametrics Technologies Xeams 4.5 Build 5755 e versioni precedenti consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che (1) creano un dominio SMTP o (2) utente tramite una richiesta a /FrontController; oppure condurre attacchi cross-site scripting (XSS) tramite il parametro (3) domainname verso /FrontController, durante la creazione di una nuova configurazione del dominio SMTP; il parametro (4) txtRecipient verso /FrontController, quando si crea un nuovo forwarder; i parametri (5) popFetchServer, (6) popFetchUser o (7) popFetchRecipient verso /FrontController, quando si crea un nuovo account POP3 Fetcher; oppure l'HELO domain di Smtp nella Configurazione Avanzata del Server.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

09/04/2015

Divulgazione

20/05/2015

Moderazione

accettato

Voce

VDB-75492

CPE

pronto

CWE

CWE-352 (confermato)

Sfruttamento

Scaricare

CVSS

6.8 (NVD)

EPSS

0.02003

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-3141
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-3141
CVE Details	https://www.cvedetails.com/cve/CVE-2015-3141/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!