CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2018-17287
https://notcve.org/view.php?id=CVE-2018-17287
In Kofax Front Office Server Administration Console 4.1.1.11.0.5212, some fields, such as passwords, are obfuscated in the front-end, but the cleartext value can be exfiltrated by using the back-end "download" feature, as demonstrated by an mfp.password downloadsettingvalue operation. En la Kofax Front Office Server Administration Console versión 4.1.1.11.0.5212, algunos campos, como las contraseñas, están ocultos en el front-end, pero el valor de texto sin cifrar se puede exfiltrar utilizando la función de "download" de back-end, como es demostrado por una operación mfp.password downloadsettingvalue. • https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2018-17287-Information%20Disclosure-Kofax • CWE-311: Missing Encryption of Sensitive Data CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 1CVE-2011-5294
https://notcve.org/view.php?id=CVE-2011-5294
The SaveMessage method in the LEADeMail.LEADSmtp.20 ActiveX control in LTCML14n.dll 14.0.0.34 in Kofax e-Transactions Sender Sendbox 2.5.0.933 allows remote attackers to write to arbitrary files via a pathname in the first argument. El método SaveMessage en el control LEADeMail.LEADSmtp.20 ActiveX en LTCML14n.dll 14.0.0.34 en Kofax e-Transactions Sender Sendbox 2.5.0.933 permite a atacantes remotos escribir en ficheros arbitrarios a través de un nombre de ruta en el primer argumento. • https://www.htbridge.com/advisory/HTB23016 • CWE-264: Permissions, Privileges, and Access Controls •