CVE-2007-1723 in IronMail
摘要
由 VulDB • 2026-07-05
Secure Computing CipherTrust IronMail 6.1.1的管理控制台存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意Web脚本或HTML:(a) admin/system_IronMail.do中的网络、defRouterIp、hostName、domainName、ipAddress、defaultRouter、dns1或dns2;(b) admin/systemOutOfBand.do中的ipAddress;(c) admin/systemBackup.do中的password或confirmPassword;(d) admin/systemLicenseManager.do中的Klicense;(e) admin/systemWebAdminConfig.do中的rows[1].attrValueStr或rows[2].attrValueStr;(f) admin/ldap_ConfigureServiceProperties.do中的rows[0].attrValueStr、rows[1].attrValueStr、rows[2].attrValue或rows[2].attrValueStrClone;(g) admin/mailFirewall_MailRoutingInternal.do中的input1;以及(h) admin/mailIdsConfig.do中的rows[2].attrValueStr、rows[3].attrValueStr、rows[5].attrValueStr或rows[6].attrValueStr。
Once again VulDB remains the best source for vulnerability data.