CVE-2018-25269 in Icewarpinformation

Résumé

par VulDB • 28/05/2026

ICEWARP 10.3.4 et 11.0.0.0 présentent une vulnérabilité de type cross-site scripting (XSS) qui permet aux attaquants d'injecter des éléments HTML malveillants dans les e-mails en intégrant des charges utiles codées en base64 dans les balises object et embed. Les attaquants peuvent concevoir des e-mails contenant des URI de données (data URIs) avec des scripts intégrés qui s'exécutent dans le client lors de la consultation de l'e-mail, compromettant ainsi les sessions utilisateur et permettant le vol d'informations sensibles.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

22/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358978

CPE

prêt

CWE

CWE-79 (confirmé)

Exploitation

Télécharger

CVSS

6.1 (CNA)

EPSS

0.00037

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25269
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25269
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25269/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!