CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7211
https://notcve.org/view.php?id=CVE-2019-7211
24 Apr 2019 — SmarterTools SmarterMail 16.x before build 6995 has stored XSS. JavaScript code could be executed on the application by opening a malicious email or when viewing a malicious file attachment. SmarterTools SmarterMail versión 16.x anterior a la compilación 6995 tiene Cross-Site Scripting (XSS). El código JavaScript puede ejecutarse en la aplicación abriendo un correo electrónico malicioso o al ver un archivo adjunto malicioso. • https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-smartermail • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 88%CPEs: 1EXPL: 4CVE-2019-7214 – SmarterMail Build 6985 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2019-7214
24 Apr 2019 — SmarterTools SmarterMail 16.x before build 6985 allows deserialization of untrusted data. An unauthenticated attacker could run commands on the server when port 17001 was remotely accessible. This port is not accessible remotely by default after applying the Build 6985 patch. SmarterTools SmarterMail versión 16.x anterior a la compilación 6985, permite la deserialización de datos no confiables. Un atacante no autenticado podría ejecutar comandos en el servidor cuando el puerto 17001 estaba accesible de form... • https://www.exploit-db.com/exploits/49216 • CWE-502: Deserialization of Untrusted Data •