| tiêu đề | Kerio Connect KerioConnect 10.0.6 Cross Site Scripting |
|---|
| Mô tả | 1.Stored XSS . Exposed Address: Settings/Email/Signature/EditHtmlSource
2.When a file with a malicious JavaScript code in its name is uploaded to the system, it is displayed again on the page within the input field without being sanitized. This creates the potential for an XSS attack. |
|---|
| Nguồn | ⚠️ https://github.com/0xs1ash/poc/blob/main/xss.md |
|---|
| Người dùng | slash0x99 (UID 77812) |
|---|
| Đệ trình | 19/03/2025 13:29 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 30/03/2025 09:48 (11 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 302027 [GFI KerioConnect 10.0.6 Signature EditHtmlSource Tập lệnh chéo trang] |
|---|
| điểm | 17 |
|---|