Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PhpTpoint Mailing Server Using File Handling (CVE-2018-18703)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
29/10/2018
Última modificación:
04/12/2018

Descripción

PhpTpoint Mailing Server Using File Handling 1.0 sufre de múltiples vulnerabilidades de lectura de archivos arbitrarios en diferentes secciones que permiten que un atacante lea archivos sensibles en el sistema mediante un salto de directorio, omitiendo la página de inicio de sesión. Esto queda demostrado por los parámetros coninb, consent, contrsh, condrft o conspam en Mailserver_filesystem/home.php.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:phptpoint:mailing_server_using_file_handling:1.0:*:*:*:*:*:*:*