CVE-2007-1723 in IronMailthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong bảng điều khiển quản trị của Secure Computing CipherTrust IronMail 6.1.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) network, (2) defRouterIp, (3) hostName, (4) domainName, (5) ipAddress, (6) defaultRouter, (7) dns1, hoặc (8) dns2 đến (a) admin/system_IronMail.do; tham số (9) ipAddress đến (b) admin/systemOutOfBand.do; tham số (10) password hoặc (11) confirmPassword đến (c) admin/systemBackup.do; tham số (12) Klicense đến (d) admin/systemLicenseManager.do; tham số (13) rows[1].attrValueStr hoặc (14) rows[2].attrValueStr đến (e) admin/systemWebAdminConfig.do; các tham số (15) rows[0].attrValueStr, rows[1].attrValueStr, (16) rows[2].attrValue, hoặc (17) rows[2].attrValueStrClone đến (f) admin/ldap_ConfigureServiceProperties.do; tham số (18) input1 đến (g) admin/mailFirewall_MailRoutingInternal.do; hoặc các tham số (19) rows[2].attrValueStr, (20) rows[3].attrValueStr, (21) rows[5].attrValueStr, hoặc (22) rows[6].attrValueStr đến (h) admin/mailIdsConfig.do.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

27/03/2007

Tiết lộ

27/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35876

EPSS

0.01894

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!