CVE-2018-25269 in Icewarp信息

摘要

由 VulDB • 2026-05-28

ICEWARP 10.3.4 和 11.0.0.0 存在跨站脚本（XSS）漏洞，攻击者可以通过在 object 和 embed 标签中嵌入 base64 编码的有效载荷，将恶意 HTML 元素注入电子邮件。攻击者可以构造包含数据 URI 的电子邮件，其中嵌入了脚本，这些脚本在查看邮件时会在客户端执行，从而导致用户会话被劫持并窃取敏感信息。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-04-22

披露

2026-04-22

管理

已接受

条目

VDB-358978

CPE

准备好

CWE

CWE-79 (已确认)

利用

下载

CVSS

6.1 (CNA)

EPSS

0.00037

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25269
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25269
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25269/

◂ 上一步一览下一步 ▸

Do you need the next level of professionalism?

Upgrade your account now!