exploitDog

CVE-2021-36580

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Open Redirect vulnerability exists in IceWarp MailServer IceWarp Server Deep Castle 2 Update 1 (13.0.1.2) via the referer parameter.

Ссылки

http://icewarp.com
Product
http://mail.ziyan.com
Permissions Required
https://medium.com/%40rohitgautam26/cve-2021-36580-69219798231c
http://icewarp.com
Product
http://mail.ziyan.com
Permissions Required
https://medium.com/%40rohitgautam26/cve-2021-36580-69219798231c

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:icewarp:icewarp_server:*:*:*:*:*:*:*:*

Версия до 13.0.1.2 (исключая)

cpe:2.3:a:icewarp:mail_server:*:*:*:*:*:*:*:*

Версия до 13.0.1.2 (исключая)

EPSS

Процентиль: 93%

0.096

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-5q6m-32cq-4f86

CVSS3: 6.1

github

больше 2 лет назад

Open Redirect vulnerability exists in IceWarp MailServer IceWarp Server Deep Castle 2 Update 1 (13.0.1.2) via the referer parameter.

EPSS

Процентиль: 93%

0.096

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-601