CVE-2013-6017

Опубликовано: 12 янв. 2014

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Cross-site scripting (XSS) vulnerability in Atmail Webmail Server before 7.2 allows remote attackers to inject arbitrary web script or HTML via the body of an e-mail message, as demonstrated by the SRC attribute of an IFRAME element.

Ссылки

http://atmail.com/changelog/
http://osvdb.org/101937
http://www.kb.cert.org/vuls/id/204950
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/64779
http://atmail.com/changelog/
http://osvdb.org/101937
http://www.kb.cert.org/vuls/id/204950
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/64779

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atmail:atmail:*:*:*:*:*:*:*:*

Версия до 7.1.6 (включая)

cpe:2.3:a:atmail:atmail:6.3.0:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.1:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.3:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.4:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.5:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.3.6:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.4.1:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.4.2:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.5.0:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.6.0:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.6.1:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.6.2:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.6.3:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.6.4:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.4:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.5:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.6:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.7:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.8:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.10:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.11:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.12:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:6.20.13:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.4:*:*:*:*:*:*:*

cpe:2.3:a:atmail:atmail:7.1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.24202

Средний

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-52fg-2cvq-2h45

github

больше 3 лет назад