Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31470

Опубликовано: 07 июн. 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

An XSS vulnerability in the index_mobile_changepass.hsp reset-password section of Axigen Mobile WebMail before 10.2.3.12 and 10.3.x before 10.3.3.47 allows attackers to run arbitrary Javascript code that, using an active end-user session (for a logged-in user), can access and retrieve mailbox content.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*
Версия от 10.2.2.0 (включая) до 10.2.3.12 (исключая)
cpe:2.3:a:axigen:axigen_mobile_webmail:*:*:*:*:*:*:*:*
Версия от 10.3.3.0 (включая) до 10.3.3.47 (исключая)

EPSS

Процентиль: 96%
0.26012
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-v4xv-4fh8-cwfr

CVSS3: 6.1
github
больше 3 лет назад

An XSS vulnerability in the index_mobile_changepass.hsp reset-password section of Axigen Mobile WebMail before 10.2.3.12 and 10.3.x before 10.3.3.47 allows attackers to run arbitrary Javascript code that, using an active end-user session (for a logged-in user), can access and retrieve mailbox content.

EPSS

Процентиль: 96%
0.26012
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79