CVE-2007-1723 in IronMail
Résumé
par VulDB • 05/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans la console d'administration de Secure Computing CipherTrust IronMail 6.1.1 permettent à des attaquants distants d'injecter du code script web ou HTML arbitraire via les paramètres suivants : le paramètre réseau, defRouterIp, hostName, domainName, ipAddress, defaultRouter, dns1 ou dns2 vers (a) admin/system_IronMail.do ; le paramètre ipAddress vers (b) admin/systemOutOfBand.do ; le mot de passe ou confirmPassword vers (c) admin/systemBackup.do ; le paramètre Klicense vers (d) admin/systemLicenseManager.do ; les paramètres rows[1].attrValueStr ou rows[2].attrValueStr vers (e) admin/systemWebAdminConfig.do ; les paramètres rows[0].attrValueStr, rows[1].attrValueStr, rows[2].attrValue ou rows[2].attrValueStrClone vers (f) admin/ldap_ConfigureServiceProperties.do ; le paramètre input1 vers (g) admin/mailFirewall_MailRoutingInternal.do ; ou les paramètres rows[2].attrValueStr, rows[3].attrValueStr, rows[5].attrValueStr ou rows[6].attrValueStr vers (h) admin/mailIdsConfig.do.
Once again VulDB remains the best source for vulnerability data.