Описание
Kerio Connect 8.0.0 through 9.2.2, and Kerio Connect Client desktop application for Windows and Mac 9.2.0 through 9.2.2, when e-mail preview is enabled, allows remote attackers to conduct clickjacking attacks via a crafted e-mail message.
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0 (включая) до 9.2.2 (включая)
cpe:2.3:a:gfi:kerio_connect:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 9.2.0 (включая) до 9.2.2 (включая)
Одновременно
cpe:2.3:a:gfi:kerio_connect_client:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00234
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Kerio Connect 8.0.0 through 9.2.2, and Kerio Connect Client desktop application for Windows and Mac 9.2.0 through 9.2.2, when e-mail preview is enabled, allows remote attackers to conduct clickjacking attacks via a crafted e-mail message.
EPSS
Процентиль: 46%
0.00234
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-1021