exploitDog

CVE-2025-44148

Опубликовано: 03 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Cross Site Scripting (XSS) vulnerability in MailEnable before v10 allows a remote attacker to execute arbitrary code via the failure.aspx component

Ссылки

http://mailenable.com
Product
https://github.com/barisbaydur/CVE-2025-44148
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mailenable:mailenable:*:*:*:*:*:*:*:*

Версия до 10.00 (исключая)

EPSS

Процентиль: 93%

0.0978

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mcvh-wcmh-927v

CVSS3: 9.8

github

8 месяцев назад

Cross Site Scripting (XSS) vulnerability in MailEnable before v10 allows a remote attacker to execute arbitrary code via the failure.aspx component

EPSS

Процентиль: 93%

0.0978

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-79