CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46332 – Proofpoint Enterprise Protection (PPS/PoD) XSS in "Attachment Names"
https://notcve.org/view.php?id=CVE-2022-46332
The Admin Smart Search feature in Proofpoint Enterprise Protection (PPS/PoD) contains a stored cross-site scripting vulnerability that enables an anonymous email sender to gain admin privileges within the user interface. This affects all versions 8.19.0 and below. La función Admin Smart Search en Proofpoint Enterprise Protection (PPS/PoD) contiene una vulnerabilidad de cross-site scripting almacenado que permite a un remitente de correo electrónico anónimo obtener privilegios de administrador dentro de la interfaz de usuario. Esto afecta a todas las versiones 8.19.0 y anteriores. • https://www.proofpoint.com/security/security-advisories/pfpt-sa-2022-0002 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31608
https://notcve.org/view.php?id=CVE-2021-31608
Proofpoint Enterprise Protection before 18.8.0 allows a Bypass of a Security Control. Proofpoint Enterprise Protection anterior a 18.8.0 permite omitir un control de seguridad. • https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2021-0011 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39304
https://notcve.org/view.php?id=CVE-2021-39304
Proofpoint Enterprise Protection before 8.12.0-2108090000 allows security control bypass. Proofpoint Enterprise Protection versiones anteriores a 8.12.0-2108090000 permite una omisión del control de seguridad • https://www.proofpoint.com/us/blog https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2021-0007 •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14009
https://notcve.org/view.php?id=CVE-2020-14009
Proofpoint Enterprise Protection (PPS/PoD) before 8.16.4 contains a vulnerability that could allow an attacker to deliver an email message with a malicious attachment that bypasses scanning and file-blocking rules. The vulnerability exists because messages with certain crafted and malformed multipart structures are not properly handled. Proofpoint Enterprise Protection (PPS/PoD) versiones anteriores a 8.16.4, contiene una vulnerabilidad que podría permitir a un atacante entregar un mensaje de correo electrónico con un archivo adjunto malicioso que omita las reglas de escaneo y bloqueo de archivos. La vulnerabilidad se presenta porque los mensajes con determinadas estructuras multiparte malformadas y diseñadas no se manejan correctamente • https://www.proofpoint.com/us/security/security-advisories https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2021-0006 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19680
https://notcve.org/view.php?id=CVE-2019-19680
A file-extension filtering vulnerability in Proofpoint Enterprise Protection (PPS / PoD), in the unpatched versions of PPS through 8.9.22 and 8.14.2 respectively, allows attackers to bypass protection mechanisms (related to extensions, MIME types, virus detection, and journal entries for transmitted files) by sending malformed (not RFC compliant) multipart email. Una vulnerabilidad de filtrado de extensiones de archivos en Proofpoint Enterprise Protection (PPS / PoD), en las versiones sin parches de PPS a través de 8.9.22 y 8.14.2 respectivamente, permite a los atacantes eludir los mecanismos de protección (relacionados con extensiones, tipos MIME, detección de virus y entradas de diario para archivos transmitidos) mediante el envío de correo electrónico multiparte con formato incorrecto (no compatible con RFC). • https://www.proofpoint.com/us/security/cve-2019-19680 https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2020-0001 •