CVE-2023-37728

Опубликовано: 20 июл. 2023

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

IceWarp v10.2.1 was discovered to contain cross-site scripting (XSS) vulnerability via the color parameter.

Ссылки

http://icearp.com
Broken Link
Not Applicable
http://icewarp.com
Product
https://medium.com/%40ayush.engr29/cve-2023-37728-6dfb7586311
http://icearp.com
Broken Link
Not Applicable
http://icewarp.com
Product
https://medium.com/%40ayush.engr29/cve-2023-37728-6dfb7586311

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:icewarp:icewarp:10.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.11915

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-gmm8-g27g-3865

CVSS3: 6.1

github

больше 2 лет назад

Icewarp Icearp v10.2.1 was discovered to contain a cross-site scripting (XSS) vulnerability.

BDU:2023-07288

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость почтового сервера IceWarp Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 94%

0.11915

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79