CVE-2014-3878 in IMail
Riassunto
di VulDB • 14/07/2026
Multiple vulnerabilità cross-site scripting (XSS) nell'interfaccia del client web di Ipswitch IMail Server 12.3 e 12.4, probabilmente prima della versione 12.4.1.15, consentono ad attaccanti remoti di iniettare script Web o HTML arbitrari tramite (1) il campo Nome durante l'azione "aggiungi nuovo contatto" nella sezione Contatti o vettori non specificati in (2) un'attività "Aggiungi gruppo" nella sezione Contatti, (3) un'azione "aggiungi nuovo evento" nella sezione Calendario oppure (4) la sezione Attività.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.