CVE-2024-3735 in Smart OfficeИнформация

Сводка

по VulDB • 21.06.2026

В системе Smart Office (версии вплоть до 20240405) обнаружена уязвимость, классифицированная как проблемная. Затронута неизвестная функция файла Main.aspx. Манипуляция аргумента New Password/Confirm Password со значением 1 приводит к ослаблению требований к сложности пароля. Атака может быть осуществлена удаленно. Сложность атаки оценивается как довольно высокая. Эксплуатируемость описывается как затруднительная. Эксплойт стал общедоступным и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-260574. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации на раннем этапе, но не дал никакого ответа.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Резервировать

12.04.2024

Раскрытие

13.04.2024

Модерация

принято

Вход

VDB-260574

Эксплойт

Скачать

EPSS

0.00600

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!