CVE-2014-3878 in IMailالمعلومات

الملخص

بحسب VulDB • 14/07/2026

توجد ثغرات متعددة في البرمجة عبر المواقع (XSS) في واجهة العميل الويب الخاصة بـ Ipswitch IMail Server الإصدارين 12.3 و12.4، وربما قبل الإصدار 12.4.1.15، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية عبر (1) حقل الاسم في إجراء إضافة جهة اتصال جديدة ضمن قسم جهات الاتصال، أو متجهات غير محددة في (2) مهمة "إضافة مجموعة" ضمن قسم جهات الاتصال، و(3) إجراء إضافة حدث جديد ضمن التقويم، أو (4) قسم المهام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

27/05/2014

إفشاء

05/06/2014

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

استغلال

تحميل

EPSS

0.03468

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!