Vulnerabilities > CVE-2015-9278 - Credentials Management vulnerability in Mailenable

CVSS 5.0 - MEDIUM

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

NONE

Availability impact

NONE

network

low complexity

mailenable

CWE-255

NVD

Published: 2019-01-16

Updated: 2019-02-01

Summary

MailEnable before 8.60 allows Privilege Escalation because admin accounts could be created as a consequence of %0A mishandling in AUTH.TAB after a password-change request.

Vulnerable Configurations

Part	Description	Count
Application	Mailenable Mailenable Mailenable 1.00 Mailenable Mailenable 1.01 Mailenable Mailenable 1.1 Mailenable Mailenable 1.02 Mailenable Mailenable 1.2 Mailenable Mailenable 1.03 Mailenable Mailenable 1.04 Mailenable Mailenable 1.5 Mailenable Mailenable 1.6 Mailenable Mailenable 1.7 Mailenable Mailenable 1.8 Mailenable Mailenable 1.9 Mailenable Mailenable 1.11 Mailenable Mailenable 1.12 Mailenable Mailenable 1.13 Mailenable Mailenable 1.14 Mailenable Mailenable 1.15 Mailenable Mailenable 1.16 Mailenable Mailenable 1.17 Mailenable Mailenable 1.18 Mailenable Mailenable 1.19 Mailenable Mailenable 1.21 Mailenable Mailenable 1.22 Mailenable Mailenable 1.23 Mailenable Mailenable 1.24 Mailenable Mailenable 1.25 Mailenable Mailenable 1.26 Mailenable Mailenable 1.27 Mailenable Mailenable 1.28 Mailenable Mailenable 1.29 Mailenable Mailenable 1.30 Mailenable Mailenable 1.31 Mailenable Mailenable 1.32 Mailenable Mailenable 1.33 Mailenable Mailenable 1.34 Mailenable Mailenable 1.35 Mailenable Mailenable 1.36 Mailenable Mailenable 1.37 Mailenable Mailenable 1.38 Mailenable Mailenable 1.39 Mailenable Mailenable 1.40 Mailenable Mailenable 1.51 Mailenable Mailenable 1.52 Mailenable Mailenable 1.53 Mailenable Mailenable 1.54 Mailenable Mailenable 1.61 Mailenable Mailenable 1.62 Mailenable Mailenable 1.63 Mailenable Mailenable 1.64 Mailenable Mailenable 1.65 Mailenable Mailenable 1.66 Mailenable Mailenable 1.67 Mailenable Mailenable 1.68 Mailenable Mailenable 1.69 Mailenable Mailenable 1.70 Mailenable Mailenable 1.71 Mailenable Mailenable 1.72 Mailenable Mailenable 1.73 Mailenable Mailenable 1.74 Mailenable Mailenable 1.75 Mailenable Mailenable 1.76 Mailenable Mailenable 1.77 Mailenable Mailenable 1.78 Mailenable Mailenable 1.79 Mailenable Mailenable 1.81 Mailenable Mailenable 1.82 Mailenable Mailenable 1.83 Mailenable Mailenable 1.84 Mailenable Mailenable 1.85 Mailenable Mailenable 1.86 Mailenable Mailenable 1.87 Mailenable Mailenable 1.90 Mailenable Mailenable 1.91 Mailenable Mailenable 1.92 Mailenable Mailenable 1.93 Mailenable Mailenable 1.94 Mailenable Mailenable 1.95 Mailenable Mailenable 1.96 Mailenable Mailenable 1.97 Mailenable Mailenable 1.98 Mailenable Mailenable 1.701 Mailenable Mailenable 1.702 Mailenable Mailenable 1.703 Mailenable Mailenable 1.704 Mailenable Mailenable 1.981 Mailenable Mailenable 1.983 Mailenable Mailenable 1.985 Mailenable Mailenable 1.986 Mailenable Mailenable 2.0 Mailenable Mailenable 2.01 Mailenable Mailenable 2.1 Mailenable Mailenable 2.1.1 Mailenable Mailenable 2.1.2 Mailenable Mailenable 2.1.3 Mailenable Mailenable 2.02 Mailenable Mailenable 2.2 Mailenable Mailenable 2.03 Mailenable Mailenable 2.3 Mailenable Mailenable 2.04 Mailenable Mailenable 2.05 Mailenable Mailenable 2.06 Mailenable Mailenable 2.07 Mailenable Mailenable 2.08 Mailenable Mailenable 2.09 Mailenable Mailenable 2.09.2 Mailenable Mailenable 2.09.3 Mailenable Mailenable 2.09.4 Mailenable Mailenable 2.11 Mailenable Mailenable 2.12 Mailenable Mailenable 2.13 Mailenable Mailenable 2.14 Mailenable Mailenable 2.15 Mailenable Mailenable 2.16 Mailenable Mailenable 2.17 Mailenable Mailenable 2.18 Mailenable Mailenable 2.19 Mailenable Mailenable 2.21 Mailenable Mailenable 2.22 Mailenable Mailenable 2.23 Mailenable Mailenable 2.24 Mailenable Mailenable 2.25 Mailenable Mailenable 2.26 Mailenable Mailenable 2.27 Mailenable Mailenable 2.28 Mailenable Mailenable 2.29 Mailenable Mailenable 2.30 Mailenable Mailenable 2.31 Mailenable Mailenable 2.32 Mailenable Mailenable 2.33 Mailenable Mailenable 2.34 Mailenable Mailenable 2.35 Mailenable Mailenable 2.37 Mailenable Mailenable 2.38 Mailenable Mailenable 2.39 Mailenable Mailenable 2.40 Mailenable Mailenable 2.50 Mailenable Mailenable 2.51 Mailenable Mailenable 2.52 Mailenable Mailenable 2.53 Mailenable Mailenable 2.351 Mailenable Mailenable 3.0 Mailenable Mailenable 3.01 Mailenable Mailenable 3.02 Mailenable Mailenable 3.03 Mailenable Mailenable 3.04 Mailenable Mailenable 3.5 Mailenable Mailenable 3.6 Mailenable Mailenable 3.10 Mailenable Mailenable 3.11 Mailenable Mailenable 3.12 Mailenable Mailenable 3.13 Mailenable Mailenable 3.14 Mailenable Mailenable 3.51 Mailenable Mailenable 3.52 Mailenable Mailenable 3.53 Mailenable Mailenable 3.61 Mailenable Mailenable 3.62 Mailenable Mailenable 3.63 Mailenable Mailenable 4.0 Mailenable Mailenable 4.01 Mailenable Mailenable 4.1 Mailenable Mailenable 4.11 Mailenable Mailenable 4.12 Mailenable Mailenable 4.13 Mailenable Mailenable 4.14 Mailenable Mailenable 4.15 Mailenable Mailenable 4.16 Mailenable Mailenable 4.17 Mailenable Mailenable 4.22 Mailenable Mailenable 4.23 Mailenable Mailenable 4.24 Mailenable Mailenable 4.25 Mailenable Mailenable 4.26 Mailenable Mailenable 4.30 Mailenable Mailenable 4.31 Mailenable Mailenable 4.32 Mailenable Mailenable 4.33 Mailenable Mailenable 4.34 Mailenable Mailenable 4.35 Mailenable Mailenable 5.0 Mailenable Mailenable 5.01 Mailenable Mailenable 5.02 Mailenable Mailenable 5.03 Mailenable Mailenable 5.04 Mailenable Mailenable 5.05 Mailenable Mailenable 5.5 Mailenable Mailenable 5.06 Mailenable Mailenable 5.07 Mailenable Mailenable 5.10 Mailenable Mailenable 5.11 Mailenable Mailenable 5.51 Mailenable Mailenable 5.52 Mailenable Mailenable 5.53 Mailenable Mailenable 5.54 Mailenable Mailenable 5.55 Mailenable Mailenable 5.56 Mailenable Mailenable 5.57 Mailenable Mailenable 5.58 Mailenable Mailenable 5.59 Mailenable Mailenable 5.60 Mailenable Mailenable 5.61 Mailenable Mailenable 5.62 Mailenable Mailenable 6.0 Mailenable Mailenable 6.01 Mailenable Mailenable 6.02 Mailenable Mailenable 6.03 Mailenable Mailenable 6.5 Mailenable Mailenable 6.51 Mailenable Mailenable 6.52 Mailenable Mailenable 6.53 Mailenable Mailenable 6.54 Mailenable Mailenable 6.55 Mailenable Mailenable 6.56 Mailenable Mailenable 6.57 Mailenable Mailenable 6.58 Mailenable Mailenable 6.59 Mailenable Mailenable 6.60 Mailenable Mailenable 6.61 Mailenable Mailenable 6.62 Mailenable Mailenable 6.63 Mailenable Mailenable 6.64 Mailenable Mailenable 6.65 Mailenable Mailenable 6.70 Mailenable Mailenable 6.71 Mailenable Mailenable 6.72 Mailenable Mailenable 6.73 Mailenable Mailenable 6.74 Mailenable Mailenable 6.75 Mailenable Mailenable 6.76 Mailenable Mailenable 6.77 Mailenable Mailenable 6.78 Mailenable Mailenable 6.79 Mailenable Mailenable 6.80 Mailenable Mailenable 6.81 Mailenable Mailenable 6.82 Mailenable Mailenable 6.83 Mailenable Mailenable 6.84 Mailenable Mailenable 6.85 Mailenable Mailenable 6.86 Mailenable Mailenable 6.87 Mailenable Mailenable 6.88 Mailenable Mailenable 6.89 Mailenable Mailenable 6.90 Mailenable Mailenable 7.0 Mailenable Mailenable 7.01 Mailenable Mailenable 7.02 Mailenable Mailenable 7.03 Mailenable Mailenable 7.04 Mailenable Mailenable 7.05 Mailenable Mailenable 7.06 Mailenable Mailenable 7.07 Mailenable Mailenable 7.08 Mailenable Mailenable 7.09 Mailenable Mailenable 7.50 Mailenable Mailenable 7.51 Mailenable Mailenable 7.52 Mailenable Mailenable 7.53 Mailenable Mailenable 7.54 Mailenable Mailenable 7.55 Mailenable Mailenable 7.56 Mailenable Mailenable 7.57 Mailenable Mailenable 7.58 Mailenable Mailenable 7.59 Mailenable Mailenable 7.60 Mailenable Mailenable 7.61 Mailenable Mailenable 7.62 Mailenable Mailenable 8.00 Mailenable Mailenable 8.01 Mailenable Mailenable 8.02 Mailenable Mailenable 8.03 Mailenable Mailenable 8.04 Mailenable Mailenable 8.50 Mailenable Mailenable 8.51 Mailenable Mailenable 8.52 Mailenable Mailenable 8.53 Mailenable Mailenable 8.54 Mailenable Mailenable 8.55 Mailenable Mailenable 8.56 Mailenable Mailenable 8.57 Mailenable Mailenable 8.58 Mailenable Mailenable 8.59	457

Common Weakness Enumeration (CWE)

CWE-255 - Credentials Management

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References