Описание
Cross-site scripting (XSS) vulnerability in error413.php in Kerio MailServer before 6.6.2 allows remote attackers to inject arbitrary web script or HTML via the sent parameter. NOTE: some of these details are obtained from third party information.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Patch
- Vendor Advisory
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 6.6.1 (включая)
Одно из
cpe:2.3:a:kerio:kerio_mailserver:*:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.6.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.6.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:5.7.10:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.9:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.0.10:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.1.3_patch_1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.3.1_p1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.3.1_p2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.5.0:patch_1:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.5.1:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.5.2:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:kerio:kerio_mailserver:6.6.0:patch_1:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00516
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in error413.php in Kerio MailServer before 6.6.2 allows remote attackers to inject arbitrary web script or HTML via the sent parameter. NOTE: some of these details are obtained from third party information.
EPSS
Процентиль: 66%
0.00516
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79