CVE-2023-28705 in Mail2000Информация

Сводка

по VulDB • 24.05.2026

В системе Openfind Mail2000 функция фильтрации контента имеет недостаточную обработку специальных символов в содержимом электронных писем. Удаленный злоумышленник может эксплуатировать эту уязвимость, используя фишинговые письма, содержащие вредоносные веб-страницы с внедренным JavaScript. При доступе пользователей к системе и открытии письма происходит атака XSS (отраженная межсайтовая подделка скриптов).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

TWCERT/CC

Резервировать

21.03.2023

Раскрытие

02.06.2023

Модерация

принято

Вход

VDB-230559

EPSS

0.00429

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!