CVE-2007-1723 in IronMailinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de cross-site scripting (XSS) en la consola de administración de Secure Computing CipherTrust IronMail 6.1.1 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros: (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1 o (8) dns2 en la ruta admin/system_IronMail.do; el parámetro (9) ipAddress en admin/systemOutOfBand.do; los parámetros (10) password o (11) confirmPassword en admin/systemBackup.do; el parámetro (12) Klicense en admin/systemLicenseManager.do; los parámetros (13) rows[1].attrValueStr o (14) rows[2].attrValueStr en admin/systemWebAdminConfig.do; los parámetros (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue o (17) rows[2].attrValueStrClone en admin/ldap_ConfigureServiceProperties.do; el parámetro (18) input1 en admin/mailFirewall_MailRoutingInternal.do; o los parámetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr u (22) rows[6].attrValueStr en admin/mailIdsConfig.do.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-03-27

Divulgación

2007-03-27

Moderación

aceptado

Artículo

VDB-35876

CPE

listo

EPSS

0.01894

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!