CVE-2023-39700

Опубликовано: 25 авг. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

IceWarp Mail Server v10.4.5 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the color parameter.

Ссылки

https://cwe.mitre.org/data/definitions/79.html
Third Party Advisory
https://drive.google.com/file/d/1QL_517UbTFJox4CXKQpP9fehR1yXRJ-y
Exploit
Third Party Advisory
https://owasp.org/www-project-top-ten/2017/A7_2017-Cross-Site_Scripting_%28XSS%29
https://cwe.mitre.org/data/definitions/79.html
Third Party Advisory
https://drive.google.com/file/d/1QL_517UbTFJox4CXKQpP9fehR1yXRJ-y
Exploit
Third Party Advisory
https://owasp.org/www-project-top-ten/2017/A7_2017-Cross-Site_Scripting_%28XSS%29

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:icewarp:mail_server:10.4.5:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08095

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-953m-vr4v-6m4x

CVSS3: 6.1

github

больше 2 лет назад

IceWarp Mail Server v10.4.5 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the color parameter.

BDU:2023-07501

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость почтового сервера IceWarp Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 92%

0.08095

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79