Описание
Cross-site scripting (XSS) vulnerability in Open WebMail (OWM) 2.52, and other versions released before 05/12/2006, allows remote attackers to inject arbitrary web script or HTML via the (1) To and (2) From fields in openwebmail-main.pl, and possibly (3) other unspecified vectors related to "openwebmailerror calls that need to display HTML."
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2.52 (включая)
Одно из
cpe:2.3:a:open_webmail:open_webmail:*:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.7:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.8:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.71:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.81:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:1.90:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.5:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.20:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.21:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.30:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.31:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.32:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.41:*:*:*:*:*:*:*
cpe:2.3:a:open_webmail:open_webmail:2.51:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00427
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Cross-site scripting (XSS) vulnerability in Open WebMail (OWM) 2.52, and other versions released before 05/12/2006, allows remote attackers to inject arbitrary web script or HTML via the (1) To and (2) From fields in openwebmail-main.pl, and possibly (3) other unspecified vectors related to "openwebmailerror calls that need to display HTML."
EPSS
Процентиль: 62%
0.00427
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other