CVE-2020-25850

HGiga MailSherlock - Arbitrary File Download

CVSS 8.1 HIGHEPSS 1.1%

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.1EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

31 dic 2020Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The function, view the source code, of HGiga MailSherlock does not validate specific characters. Remote attackers can use this flaw to download arbitrary system files.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

HGiga · MailSherlock MSR45/SSR45

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.twcert.org.tw/tw/cp-132-4258-0a8a0-1.html