CVE-2007-1723 in IronMailजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Secure Computing CipherTrust IronMail 6.1.1 के प्रशासन कंसोल में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित माध्यमों से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं:

(1) नेटवर्क, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, या (8) dns2 पैरामीटर के माध्यम से admin/system_IronMail.do; (9) ipAddress पैरामीटर के माध्यम से admin/systemOutOfBand.do; (10) पासवर्ड या (11) confirmPassword पैरामीटर के माध्यम से admin/systemBackup.do; (12) Klicense पैरामीटर के माध्यम से admin/systemLicenseManager.do; (13) rows[1].attrValueStr या (14) rows[2].attrValueStr पैरामीटर के माध्यम से admin/systemWebAdminConfig.do;
(15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, या (17) rows[2].attrValueStrClone पैरामीटर के माध्यम से admin/ldap_ConfigureServiceProperties.do;
(18) input1 पैरामीटर के माध्यम से admin/mailFirewall_MailRoutingInternal.do; या (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, या (22) rows[6].attrValueStr पैरामीटर के माध्यम से admin/mailIdsConfig.do.

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

27/03/2007

प्रकटीकरण

27/03/2007

प्रविष्टि

VDB-35876

EPSS

0.01894

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!