CVE-2019-9763

Опубликовано: 19 июн. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in Openfind Mail2000 6.0 and 7.0 Webmail. XSS can occur via an '<object data="data:text/html' substring in an e-mail message (The vendor subsequently patched this).

Ссылки

https://gist.github.com/keniver/1f6092242ee79a8456a86bb7624bc171
Exploit
Third Party Advisory
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-19-004.pdf
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-19-005.pdf
https://gist.github.com/keniver/1f6092242ee79a8456a86bb7624bc171
Exploit
Third Party Advisory
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-19-004.pdf
https://www.openfind.com.tw/taiwan/download/m2k/patch/Openfind_OF-ISAC-19-005.pdf

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openfind:mail2000:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00414

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3jf3-xmwv-mv5p