CVE-2018-25269 in Icewarpالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي إصدارات ICEWARP 10.3.4 و 11.0.0.0 على ثغرة برمجية من نوع Cross-Site Scripting (XSS) تتيح للمهاجمين حقن عناصر HTML خبيثة في رسائل البريد الإلكتروني عن طريق تضمين حمولات مشفرة بصيغة Base64 داخل وسوم `<object>` و `<embed>`. يمكن للمهاجمين صياغة رسائل بريد إلكتروني تحتوي على بيانات URI تضم نصوصاً برمجية يتم تنفيذها على جهاز العميل عند عرض الرسالة، مما يؤدي إلى اختلال جلسات المستخدمين وسرقة المعلومات الحساسة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

22/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358978

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

6.1 (CNA)

EPSS

0.00037

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25269
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25269
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25269/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!