Описание
An XSS issue was discovered in MDaemon Email Server version 25.0.1 and below. An attacker can send a specially crafted HTML e-mail message with JavaScript in an img tag. This could allow a remote attacker to load arbitrary JavaScript code in the context of a webmail user's browser window, and access user data.
Ссылки
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 20.0.0 (включая) до 20.0.9 (исключая)Версия от 21.0.0 (включая) до 21.0.8 (исключая)Версия от 21.5.0 (включая) до 21.5.6 (исключая)Версия от 22.0.0 (включая) до 22.0.7 (исключая)Версия от 23.0.0 (включая) до 23.0.4 (исключая)Версия от 23.5.0 (включая) до 23.5.5 (исключая)Версия от 24.0.0 (включая) до 24.0.4 (исключая)Версия от 24.5.0 (включая) до 24.5.3 (исключая)Версия от 25.0.0 (включая) до 25.0.2 (исключая)
Одно из
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mdaemon:email_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00045
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
9 месяцев назад
An XSS issue was discovered in MDaemon Email Server version 25.0.1 and below. An attacker can send a specially crafted HTML e-mail message with JavaScript in an img tag. This could allow a remote attacker to load arbitrary JavaScript code in the context of a webmail user's browser window, and access user data.
EPSS
Процентиль: 14%
0.00045
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79