CVE-2007-1723 in IronMail
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong bảng điều khiển quản trị của Secure Computing CipherTrust IronMail 6.1.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, hoặc (8) dns2 đến (a) admin/system_IronMail.do; tham số (9) ipAddress đến (b) admin/systemOutOfBand.do; tham số (10) password hoặc (11) confirmPassword đến (c) admin/systemBackup.do; tham số (12) Klicense đến (d) admin/systemLicenseManager.do; tham số (13) rows[1].attrValueStr hoặc (14) rows[2].attrValueStr đến (e) admin/systemWebAdminConfig.do; các tham số (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, hoặc (17) rows[2].attrValueStrClone đến (f) admin/ldap_ConfigureServiceProperties.do; tham số (18) input1 đến (g) admin/mailFirewall_MailRoutingInternal.do; hoặc các tham số (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, hoặc (22) rows[6].attrValueStr đến (h) admin/mailIdsConfig.do.
Once again VulDB remains the best source for vulnerability data.