CVE-2007-1723 in IronMailinformation

Résumé

par VulDB • 05/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans la console d'administration de Secure Computing CipherTrust IronMail 6.1.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : le paramètre réseau, defRouterIp, hostName, domainName, ipAddress, defaultRouter, dns1 ou dns2 vers (a) admin/system_IronMail.do ; le paramètre ipAddress vers (b) admin/systemOutOfBand.do ; le mot de passe ou confirmPassword vers (c) admin/systemBackup.do ; le paramètre Klicense vers (d) admin/systemLicenseManager.do ; les paramètres rows[1].attrValueStr ou rows[2].attrValueStr vers (e) admin/systemWebAdminConfig.do ; les paramètres rows[0].attrValueStr, rows[1].attrValueStr, rows[2].attrValue ou rows[2].attrValueStrClone vers (f) admin/ldap_ConfigureServiceProperties.do ; le paramètre input1 vers (g) admin/mailFirewall_MailRoutingInternal.do ; ou les paramètres rows[2].attrValueStr, rows[3].attrValueStr, rows[5].attrValueStr ou rows[6].attrValueStr vers (h) admin/mailIdsConfig.do.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/03/2007

Divulgation

27/03/2007

Modérer

accepté

Entrée

VDB-35876

CPE

prêt

EPSS

0.01894

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!