CVE-2014-3878 in IMailthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong giao diện client web của Ipswitch IMail Server 12.3 và 12.4, có thể trước phiên bản 12.4.1.15, cho phép kẻ tấn công từ xa tiêm mã script hoặc HTML tùy ý thông qua: (1) trường Name trong hành động thêm liên hệ mới ở phần Contacts; các vector không xác định khác trong (2) tác vụ Add Group ở phần Contacts; (3) hành động thêm sự kiện mới ở phần Calendar; hoặc (4) phần Task.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

27/05/2014

Tiết lộ

05/06/2014

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.03468

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!