CVE-2022-38400

BAIX: (3.1)

CVSS3: 2.7

SYNCK GRAPHICA Mailform Pro CGI podria permetre a un atacant remot obtenir informació delicada, causat per un defecte quan el mòdul d’agraïment està habilitat. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació delicada, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• SYNCK GRAPHICA Mailform Pro CGI 4.3.1

Remediació
Actualitzi a l’última versió de Mailform Pro CGI, disponible en el lloc web de SYNCK GRAPHICA.

Referències

• http://jvn.jp/en/jp/JVN34205166/index.html
• https://www.synck.com/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38400