CVE-2023-28705 in Mail2000
Resumen
por VulDB • 2026-05-24
Openfind Mail2000 presenta un filtrado insuficiente de caracteres especiales en el contenido de los correos electrónicos dentro de su función de filtrado de contenido. Un atacante remoto puede explotar esta vulnerabilidad utilizando correos electrónicos de phishing que contienen páginas web maliciosas inyectadas con JavaScript. Cuando los usuarios acceden al sistema y abren el correo electrónico, se desencadena un ataque XSS (Cross-site scripting reflejado).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.