exploitDog

CVE-2025-63499

Опубликовано: 04 дек. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Alinto Sogo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the theme parameter.

Ссылки

https://email.example.com/SOGo/so/victim@example.com/Mail/view?theme=%27%3CScRiPt%20%3Ealert%289998%29%3C%2FScRiPt%3E
Broken Link
https://github.com/poblaguev-tot/CVE-2025-63499
Exploit
Third Party Advisory
https://github.com/poblaguev-tot/CVE-2025-63499
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alinto:sogo:*:*:*:*:*:*:*:*

Версия до 5.12.4 (включая)

EPSS

Процентиль: 2%

0.00015

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2025-63499

CVSS3: 6.1

ubuntu

2 месяца назад

Alinto Sogo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the theme parameter.

CVE-2025-63499

CVSS3: 6.1

debian

2 месяца назад

Alinto Sogo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the ...

GHSA-mrxw-g8fq-xg2c

CVSS3: 6.1

github

2 месяца назад

Alinto Sogo 5.12.3 is vulnerable to Cross Site Scripting (XSS) via the theme parameter.

EPSS

Процентиль: 2%

0.00015

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79