CVE-2005-3692 in Serverinformación

Resumen (Inglés)

Cross-site scripting (XSS) vulnerability in AMAX Magic Winmail Server 4.2 (build 0824) and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) retid parameter in badlogin.php, (2) Content-Type headers in HTML mails, and (3) HTML mail attachments.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-11-19

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
83173Winmail Server Mail Attachment secuencias de comandos en sitios cruzados80Prueba de conceptoNo está definidoCVE-2005-3692
83172Winmail Server HTML Mail HTML injection80Prueba de conceptoNo está definidoCVE-2005-3692
26980Amax Information Technologies Magic Winmail Server badlogin.php secuencias de comandos en sitios cruzados80Prueba de conceptoNo está definidoCVE-2005-3692

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!