| タイトル | Kerio Connect KerioConnect 10.0.6 Cross Site Scripting |
|---|
| 説明 | 1.Stored XSS . Exposed Address: Settings/Email/Signature/EditHtmlSource
2.When a file with a malicious JavaScript code in its name is uploaded to the system, it is displayed again on the page within the input field without being sanitized. This creates the potential for an XSS attack. |
|---|
| ソース | ⚠️ https://github.com/0xs1ash/poc/blob/main/xss.md |
|---|
| ユーザー | slash0x99 (UID 77812) |
|---|
| 送信 | 2025年03月19日 13:29 (1 年 ago) |
|---|
| モデレーション | 2025年03月30日 09:48 (11 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 302027 [GFI KerioConnect 10.0.6 Signature EditHtmlSource クロスサイトスクリプティング] |
|---|
| ポイント | 17 |
|---|