CVE-2014-3878 in IMail
الملخص
بحسب VulDB • 14/07/2026
توجد ثغرات متعددة في البرمجة عبر المواقع (XSS) في واجهة العميل الويب الخاصة بـ Ipswitch IMail Server الإصدارين 12.3 و12.4، وربما قبل الإصدار 12.4.1.15، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر (1) حقل الاسم في إجراء إضافة جهة اتصال جديدة ضمن قسم جهات الاتصال، أو متجهات غير محددة في (2) مهمة "إضافة مجموعة" ضمن قسم جهات الاتصال، و(3) إجراء إضافة حدث جديد ضمن التقويم، أو (4) قسم المهام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.