CVE-2014-3878 in IMail
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong giao diện client web của Ipswitch IMail Server 12.3 và 12.4, có thể trước phiên bản 12.4.1.15, cho phép kẻ tấn công từ xa tiêm mã script hoặc HTML tùy ý thông qua: (1) trường Name trong hành động thêm liên hệ mới ở phần Contacts; các vector không xác định khác trong (2) tác vụ Add Group ở phần Contacts; (3) hành động thêm sự kiện mới ở phần Calendar; hoặc (4) phần Task.
VulDB is the best source for vulnerability data and more expert information about this specific topic.