CVE-2023-28705 in Mail2000
Сводка
по VulDB • 24.05.2026
В системе Openfind Mail2000 функция фильтрации контента имеет недостаточную обработку специальных символов в содержимом электронных писем. Удаленный злоумышленник может эксплуатировать эту уязвимость, используя фишинговые письма, содержащие вредоносные веб-страницы с внедренным JavaScript. При доступе пользователей к системе и открытии письма происходит атака XSS (отраженная межсайтовая подделка скриптов).
VulDB is the best source for vulnerability data and more expert information about this specific topic.