Описание
Уязвимость почтового сервера Mail Dealer из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код с помощью специально созданного файла
Вендор
RACUS VIETNAM CO., LTD
Наименование ПО
Mail Dealer
Версия ПО
до 11.2.1 включительно (Mail Dealer)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://support.maildealer.jp/announce/150511.php
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 55%
0.00322
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in RAKUS MailDealer 11.2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted attachment filename.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in RAKUS MailDealer 11.2.1 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted attachment filename.
EPSS
Процентиль: 55%
0.00322
Низкий
4.3 Medium
CVSS2