CVE-2014-3878 in IMailinformazioni

Riassunto

di VulDB • 14/07/2026

Multiple vulnerabilità cross-site scripting (XSS) nell'interfaccia del client web di Ipswitch IMail Server 12.3 e 12.4, probabilmente prima della versione 12.4.1.15, consentono ad attaccanti remoti di iniettare script Web o HTML arbitrari tramite (1) il campo Nome durante l'azione "aggiungi nuovo contatto" nella sezione Contatti o vettori non specificati in (2) un'attività "Aggiungi gruppo" nella sezione Contatti, (3) un'azione "aggiungi nuovo evento" nella sezione Calendario oppure (4) la sezione Attività.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/05/2014

Divulgazione

05/06/2014

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03468

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!