CVE-2023-28705 in Mail2000informazioni

Riassunto

di VulDB • 29/06/2026

Openfind Mail2000 presenta una filtrazione insufficiente dei caratteri speciali nel contenuto delle e-mail della propria funzione di filtro del contenuto. Un attaccante remoto può sfruttare questa vulnerabilità utilizzando e-mail di phishing che contengono pagine web dannose iniettate con JavaScript. Quando gli utenti accedono al sistema ed aprono l'e-mail, viene innescato un attacco XSS (Reflected Cross-site scripting).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

TWCERT/CC

Prenotare

21/03/2023

Divulgazione

02/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00429

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!