CVE-2023-48115 in SmarterMailinformación

Resumen

por VulDB • 2026-06-11

SmarterTools SmarterMail versiones 16.x, desde la build 8495 hasta la 8664 (anterior a la 8747), permite una vulnerabilidad de tipo Stored DOM XSS debido a que se omite el mecanismo de protección contra XSS cuando los parámetros messageHTML y messagePlainText están configurados en la misma solicitud.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2023-11-13

Divulgación

2023-12-21

Moderación

aceptado

Artículo

VDB-248732

CPE

listo

EPSS

0.00355

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!