CVE

CVE-2006-6964

Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/01/2007
Última modificación:
29/07/2017

Descripción

MailEnable Professional anterior a 1.78 proporciona una contraseña de usuario en texto claro cuando un administrador edita la configuración del usuario, lo cual permite a administradores autenticados remotamente obtener información sensible viendo el código fuente HTML.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mailenable:mailenable_professional:1.7:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.71:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.72:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.73:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.74:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.75:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.76:*:*:*:*:*:*:*
cpe:2.3:a:mailenable:mailenable_professional:1.77:*:*:*:*:*:*:*