Podatność CVE-2019-6242

Podatność CVE-2019-6242

Publikacja: 2019-02-08

Opis:

DISPUTED Kentico v10.0.42 allows Global Administrators to read the cleartext SMTP Password by navigating to the SMTP configuration page. NOTE: the vendor considers this a best-practice violation but not a vulnerability. The vendor plans to fix it at a future time.

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Kentico -> Kentico

Referencje:

https://gist.github.com/boatpavaris/cff51e52a96fdde8215f71a3315703c2

Copyright 2025, cxsecurity.com