Preise Enterprise

CVE-2025-48046

NONE

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

Veröffentlicht: 5/29/2025Aktualisiert: 9/5/2025

Auf NVD ansehen Auf MITRE ansehen

Beschreibung

An authenticated user can disclose the cleartext password of a configured SMTP server via an HTTP GET request to the /config.php endpoint.

KI-AnalyseKI-gestützt

Referenzen

https://www.rapid7.com/blog/post/2025/05/29/cve-2025-48045-cve-2025-48046-cve-2025-48047-mici-netfax-server-product-vulnerabilities-not-fixed/