CVE-2007-1723 in IronMail
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no console de administração do Secure Computing CipherTrust IronMail 6.1.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros: (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1 e (8) dns2 para o endpoint admin/system_IronMail.do; do parâmetro (9) ipAddress para o endpoint admin/systemOutOfBand.do; dos parâmetros (10) password ou (11) confirmPassword para o endpoint admin/systemBackup.do; do parâmetro (12) Klicense para o endpoint admin/systemLicenseManager.do; dos parâmetros (13) rows[1].attrValueStr e (14) rows[2].attrValueStr para o endpoint admin/systemWebAdminConfig.do; dos parâmetros (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue ou (17) rows[2].attrValueStrClone para o endpoint admin/ldap_ConfigureServiceProperties.do; do parâmetro (18) input1 para o endpoint admin/mailFirewall_MailRoutingInternal.do; ou dos parâmetros (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr e (22) rows[6].attrValueStr para o endpoint admin/mailIdsConfig.do.
Be aware that VulDB is the high quality source for vulnerability data.