CVE-2021-41083

CVE-2021-41083

Dada Mail is a web-based e-mail list management system. In affected versions a bad actor could give someone a carefully crafted web page via email, SMS, etc, that - when visited, allows them control of the list control panel as if the bad actor was logged in themselves. This includes changing any mailing list password, as well as the Dada Mail Root Password - which could effectively shut out actual list owners of the mailing list and allow the bad actor complete and unfettered control of your mailing list.

21 сентября 2021, вторник 6:01 Оставить комментарий Источник

Похожие материалы

CVE-2018-18547

Vesta Control Panel through 0.9.8-22 has XSS via the edit/web/ domain parameter, the list/backup/ backup parameter, the list/rrd/ period parameter, the list/directory/ dir_a parameter, or the filename to the list/directory/ URI.

25 октября 2018, четверг 4:00 Источник
Гайд по Interface List в MikroTik

Списки интерфейсов появились в MikroTik RouterOS довольно давно, но по наблюдением далеко не все про них знают и поэтому не используют. Описание Что это такое понятно из названия — Interfaces List, такие же как списки адресов(address list), только с интерфейсами. Не стоит путать из с мостами(bridge) и…

9 августа 2018, четверг 5:16 Источник
Об использовании пустого регулярного выражения в Perl ( m// )

На днях делал отсечение элементов списка не подходящих под регулярку введённую пользователем:... my $re = get_text_in_filter(); @list = grep { /$re/i } @list; ... $re был пустой строкой и в @list должны были остаться все элементы.Так и происходило при первом проходе, а при втором регулярка не пропускала ни одного элемента списка. Читать далее

17 октября 2021, воскресенье 21:54 Источник

CVE-2021-41083

Комментарии

Похожие материалы

CVE-2018-18547

Гайд по Interface List в MikroTik

Об использовании пустого регулярного выражения в Perl ( m// )