CVE-2023-28705 in Mail2000정보

요약

\~에 의해 VulDB • 2026. 05. 24.

Openfind Mail2000의 콘텐츠 필터링 기능에서 이메일 콘텐츠의 특수 문자에 대한 필터링이 불충분합니다. 원격 공격자는 JavaScript가 주입된 악성 웹 페이지를 포함하는 피싱 이메일을 사용하여 이 취약점을 악용할 수 있습니다. 사용자가 시스템에 접속하여 이메일을 열면 반사형 크로스 사이트 스크립팅(XSS) 공격이 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

TWCERT/CC

예약하다

2023. 03. 21.

모더레이션

수락

항목

VDB-230559

EPSS

0.00429

출처

Interested in the pricing of exploits?

See the underground prices here!