Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-14954

Опубликовано: 26 июл. 2018
Источник: redhat
CVSS3: 8.7
EPSS Низкий

Описание

The mail message display page in SquirrelMail through 1.4.22 has XSS via the formaction attribute.

Отчет

This issue affects the versions of squirrelmail as shipped with Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5 is now in Extended Life Phase of the support and maintenance life cycle. This issue is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5squirrelmailWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1616096squirrelmail: persistent XSS in message display the formaction attribute

EPSS

Процентиль: 67%
0.00533
Низкий

8.7 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-14954

CVSS3: 6.1
ubuntu
больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via the formaction attribute.

nvd логотип

CVE-2018-14954

CVSS3: 6.1
nvd
больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via the formaction attribute.

debian логотип

CVE-2018-14954

CVSS3: 6.1
debian
больше 7 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS v ...

github логотип

GHSA-9jp7-wv59-8wwm

CVSS3: 6.1
github
больше 3 лет назад

The mail message display page in SquirrelMail through 1.4.22 has XSS via the formaction attribute.

EPSS

Процентиль: 67%
0.00533
Низкий

8.7 High

CVSS3