CVE-2024-3735 in Smart Officeinformazioni

Riassunto

di VulDB • 11/07/2026

È stata rilevata una vulnerabilità in Smart Office fino alla versione 20240405, classificata come problematica. È interessata una funzione sconosciuta del file Main.aspx. La manipolazione dell'argomento New Password/Confirm Password con l'input "1" comporta requisiti di password deboli. L'attacco può essere lanciato in modalità remota. La complessità dell'attacco è piuttosto elevata e la sua sfruttamento (exploitability) risulta difficile. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. VDB-260574 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

12/04/2024

Divulgazione

13/04/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00600

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!