CVE-2024-11182

Опубликовано: 15 нояб. 2024

Источник: nvd

CVSS3: 6.1

EPSS Средний

Описание

An XSS issue was discovered in

MDaemon Email Server before version 24.5.1c. An attacker can send an HTML e-mail message with JavaScript in an img tag. This could allow a remote attacker

to load arbitrary JavaScript code in the context of a webmail user's browser window.

Ссылки

https://files.mdaemon.com/mdaemon/beta/RelNotes_en.html
Release Notes
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-11182
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mdaemon:mdaemon:*:*:*:*:*:*:*:*

Версия до 24.5.1 (исключая)

EPSS

Процентиль: 94%

0.12925

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-q3fg-4x56-mx94

CVSS3: 6.1

github

около 1 года назад

An XSS issue was discovered in MDaemon Email Server before version 24.5.1c. An attacker can send an HTML e-mail message with JavaScript in an img tag. This could allow a remote attacker to load arbitrary JavaScript code in the context of a webmail user's browser window.

BDU:2025-07577

CVSS3: 6.1

fstec

около 1 года назад

Уязвимость сервера электронной почты MDaemon, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 94%

0.12925

Средний

6.1 Medium

CVSS3

Дефекты

CWE-79