Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2003-0130

Опубликовано: 24 мар. 2003
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

The handle_image function in mail-format.c for Ximian Evolution Mail User Agent 1.2.2 and earlier does not properly escape HTML characters, which allows remote attackers to inject arbitrary data and HTML via a MIME Content-ID header in a MIME-encoded image.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ximian:evolution:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.0.5:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.0.6:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.0.7:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.0.8:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.2:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ximian:evolution:1.2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.14825
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

redhat логотип

CVE-2003-0130

redhat
больше 22 лет назад

The handle_image function in mail-format.c for Ximian Evolution Mail User Agent 1.2.2 and earlier does not properly escape HTML characters, which allows remote attackers to inject arbitrary data and HTML via a MIME Content-ID header in a MIME-encoded image.

debian логотип

CVE-2003-0130

debian
около 22 лет назад

The handle_image function in mail-format.c for Ximian Evolution Mail U ...

github логотип

GHSA-8rrq-x6h3-fm8w

github
около 3 лет назад

The handle_image function in mail-format.c for Ximian Evolution Mail User Agent 1.2.2 and earlier does not properly escape HTML characters, which allows remote attackers to inject arbitrary data and HTML via a MIME Content-ID header in a MIME-encoded image.

EPSS

Процентиль: 94%
0.14825
Средний

5 Medium

CVSS2

Дефекты

NVD-CWE-Other