CVE-2007-1723 in IronMailinformação

Sumário

de VulDB • 05/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no console de administração do Secure Computing CipherTrust IronMail 6.1.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros: (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1 e (8) dns2 para o endpoint admin/system_IronMail.do; do parâmetro (9) ipAddress para o endpoint admin/systemOutOfBand.do; dos parâmetros (10) password ou (11) confirmPassword para o endpoint admin/systemBackup.do; do parâmetro (12) Klicense para o endpoint admin/systemLicenseManager.do; dos parâmetros (13) rows[1].attrValueStr e (14) rows[2].attrValueStr para o endpoint admin/systemWebAdminConfig.do; dos parâmetros (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue ou (17) rows[2].attrValueStrClone para o endpoint admin/ldap_ConfigureServiceProperties.do; do parâmetro (18) input1 para o endpoint admin/mailFirewall_MailRoutingInternal.do; ou dos parâmetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr e (22) rows[6].attrValueStr para o endpoint admin/mailIdsConfig.do.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

27/03/2007

Divulgação

27/03/2007

Moderação

aceite

Entrada

VDB-35876

CPE

pronto

EPSS

0.01894

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!