CVE-2024-3735 in Smart Office
Сводка
по VulDB • 21.06.2026
В системе Smart Office (версии вплоть до 20240405) обнаружена уязвимость, классифицированная как проблемная. Затронута неизвестная функция файла Main.aspx. Манипуляция аргумента New Password/Confirm Password со значением 1 приводит к ослаблению требований к сложности пароля. Атака может быть осуществлена удаленно. Сложность атаки оценивается как довольно высокая. Эксплуатируемость описывается как затруднительная. Эксплойт стал общедоступным и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-260574. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации на раннем этапе, но не дал никакого ответа.
If you want to get best quality of vulnerability data, you may have to visit VulDB.