CVE-2012-2575 in SurgeMailthông tin

Tóm tắt

Bởi MITRE

Cross-site scripting (XSS) vulnerability in NetWin SurgeMail 6.0a4 allows remote attackers to inject arbitrary web script or HTML via the SRC attribute of an IFRAME element in the body of an HTML e-mail message.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

09/05/2012

Tiết lộ

17/09/2012

Kiểm duyệt

được chấp nhận

mục

VDB-62293

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

4.3 (NVD)

EPSS

0.01319

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-2575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-2575
CVE Details	https://www.cvedetails.com/cve/CVE-2012-2575/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!