Afterlogic 脆弱性

タイムライン

タイプ

Not Defined	12

製品

AfterLogic Aurora	5
AfterLogic WebMail Pro	3
Afterlogic Aurora Files	1
AfterLogic Webmail Pro	1
AfterLogic Webmail	1

修復

Official Fix	1
Temporary Fix	0
Workaround	0
Unavailable	2
Not Defined	9

悪用可能性

High	3
Functional	0
Proof-of-Concept	3
Unproven	0
Not Defined	6

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	3
Network	9

認証

Not Defined	0
High	1
Low	3
None	8

ユーザー操作

Not Defined	0
Required	7
None	5

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	1
≤5	4
≤6	4
≤7	1
≤8	2
≤9	0
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	1
≤5	5
≤6	3
≤7	1
≤8	2
≤9	0
≤10	0

VulDB

≤1	0
≤2	0
≤3	1
≤4	0
≤5	6
≤6	5
≤7	0
≤8	0
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	0
≤7	2
≤8	1
≤9	1
≤10	1

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	2
<2k	8
<5k	2
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	12
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (9): Aurora (5), Aurora Files (1), MailBee Objects (1), MailBee WebMail (2), MailBee WebMail Pro (1), MailSuite Pro (1), WebMail Pro (3), Webmail (1), Webmail Pro (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年10月04日	7.1	7.1	Afterlogic Aurora Files sabredav File 特権昇格	未知	Not Defined	Not Defined	0.00130	0.02	CVE-2023-43176
2021年03月07日	6.5	6.5	AfterLogic Aurora/WebMail Pro settings.xml ディレクトリトラバーサル	未知	Not Defined	Not Defined	0.25543	0.02	CVE-2021-26294
2021年03月05日	7.6	7.6	AfterLogic Aurora/WebMail Pro DAV DAVServer.php ディレクトリトラバーサル	未知	Not Defined	Not Defined	0.00290	0.02	CVE-2021-26293
2019年11月26日	5.2	5.2	AfterLogic Webmail Pro/Aurora Attachment Name Stored クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00076	0.00	CVE-2019-19129
2019年09月12日	5.2	5.2	AfterLogic Aurora クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00082	0.03	CVE-2019-16238
2017年09月19日	3.6	3.6	AfterLogic Webmail/Aurora ajax.php クロスサイトスクリプティング	未知	Not Defined	Not Defined	0.00051	0.03	CVE-2017-14597
2012年08月12日	4.3	4.1	AfterLogic MailSuite Pro クロスサイトスクリプティング	未知	Proof-of-Concept	Not Defined	0.00105	0.00	CVE-2012-2587
2009年10月05日	4.3	4.1	AfterLogic WebMail Pro history-storage.aspx クロスサイトスクリプティング	未知	Proof-of-Concept	Not Defined	0.00244	0.00	CVE-2009-4743
2008年02月06日	5.3	5.0	Afterlogic MailBee Objects ActiveX Control mailbee.dll 特権昇格	未知	Proof-of-Concept	Not Defined	0.01159	0.00	CVE-2008-0631
2008年01月17日	5.3	5.1	AfterLogic MailBee WebMail Pro download_view_attachment.aspx ディレクトリトラバーサル	未知	High	Official Fix	0.00809	0.00	CVE-2008-0333

2 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 2 results.

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!