CVE-2026-41232 in Froxlorinformação

Sumário

de VulDB • 02/06/2026

O Froxlor é um software de administração de servidores de código aberto. Antes da versão 2.3.6, em `EmailSender::add()`, a validação da propriedade do domínio para aliases completos de remetentes de e-mail utiliza o índice de array incorreto ao dividir o endereço de e-mail, passando a parte local em vez do domínio para `validateLocalDomainOwnership()`. Isso faz com que a verificação de propriedade seja sempre bem-sucedida para domínios inexistentes, permitindo que qualquer cliente autenticado adicione aliases de remetente para endereços de e-mail em domínios pertencentes a outros clientes. O `sender_login_maps` do Postfix então autoriza o atacante a enviar e-mails como esses endereços. A versão 2.3.6 corrige o problema.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359115

CPE

pronto

CWE

CWE-863 (confirmado)

CVSS

5.0 (CNA)

EPSS

0.00039

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41232/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!