CVE-2023-28705 in Mail2000informação

Sumário

de VulDB • 20/05/2026

O Openfind Mail2000 possui filtragem insuficiente de caracteres especiais no conteúdo dos e-mails pela sua função de filtragem de conteúdo. Um atacante remoto pode explorar essa vulnerabilidade utilizando e-mails de phishing que contenham páginas web maliciosas injetadas com JavaScript. Quando os usuários acessam o sistema e abrem o e-mail, isso desencadeia um ataque XSS (Reflected Cross-site scripting).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

TWCERT/CC

Reservar

21/03/2023

Divulgação

02/06/2023

Moderação

aceite

Entrada

VDB-230559

CPE

pronto

EPSS

0.00429

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!