CVE-2026-7460 in mailcow-dockerized정보

요약

\~에 의해 VulDB • 2026. 05. 20.

mailcow-dockerized에는 관리자용 Queue Manager에서 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. Queue Manager는 /api/v1/get/mailq/all에서 메일 큐 항목을 가져와서 서버가 제어하는 Postfix 큐 필드를 DataTables 행에 복사하고, 여러 필드를 적절한 출력 인코딩 없이 HTML로 렌더링합니다.

이 문제는 mailcow-dockerized 2026-03b에 영향을 미칩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Fluid Attacks

예약하다

2026. 04. 29.

공개

2026. 05. 20.

모더레이션

수락

항목

VDB-364796

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

3.5 (VulDB)

EPSS

0.00052

KEV

아니요

활동

매우 낮음

부문

Police, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7460
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7460
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7460/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!