CVE-2023-28705 in Mail2000info

Zusammenfassung

von VulDB • 24.05.2026

Openfind Mail2000 weist eine unzureichende Filterung von Sonderzeichen im E-Mail-Inhalt durch seine Inhaltsfilterfunktion auf. Ein entfernter Angreifer kann diese Schwachstelle unter Verwendung von Phishing-E-Mails ausnutzen, die mit JavaScript injizierte bösartige Webseiten enthalten. Wenn Benutzer auf das System zugreifen und die E-Mail öffnen, wird ein XSS-Angriff (Reflected Cross-site scripting) ausgelöst.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

TWCERT/CC

Reservieren

21.03.2023

Veröffentlichung

02.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230559

CPE

bereit

EPSS

0.00429

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!