Описание
AdminPanel in AfterLogic WebMail 7.7 and Aurora 7.7.5 has XSS via the txtDomainName field to adminpanel/modules/pro/inc/ajax.php during addition of a domain.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:afterlogic:aurora:7.7.5:*:*:*:*:*:*:*
cpe:2.3:a:afterlogic:webmail:7.7:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00235
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.8
github
больше 3 лет назад
AdminPanel in AfterLogic WebMail 7.7 and Aurora 7.7.5 has XSS via the txtDomainName field to adminpanel/modules/pro/inc/ajax.php during addition of a domain.
EPSS
Процентиль: 46%
0.00235
Низкий
4.8 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79