exploitDog

CVE-2025-63498

Опубликовано: 24 нояб. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

Ссылки

https://github.com/Alinto/sogo/commit/9e20190fad1a437f7e1307f0adcfe19a8d45184c
Patch
https://github.com/Alinto/sogo/releases/tag/SOGo-5.12.4
Release Notes
https://github.com/xryptoh/CVE-2025-63498
Exploit
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2025/11/msg00029.html
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alinto:sogo:5.12.3:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63498

CVSS3: 6.1

ubuntu

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

CVE-2025-63498

CVSS3: 6.1

debian

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the ...

GHSA-5mj7-xm92-5p4m

CVSS3: 6.1

github

3 месяца назад

alinto SOGo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the "userName" parameter.

EPSS

Процентиль: 21%

0.00066

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79