CVE-2004-2447
CVE-2004-2447
Cross-site scripting (XSS) vulnerability in 1st Class Mail Server 4.01 allows remote attackers to inject arbitrary web script or HTML via the Mailbox parameter to (1) viewmail.tagz, (2) the index script under /user/, (3) members.tagz, (4) general.tagz, (5) advanced.tagz, or (6) list.tagz.
Productos afectados
n/a · n/aPoCs públicas encontradas — 6
exploitdbwww.exploit-db.com/exploits/23941no verificadoexploitdbwww.exploit-db.com/exploits/23940no verificadoexploitdbwww.exploit-db.com/exploits/23938no verificadoexploitdbwww.exploit-db.com/exploits/23942no verificadoexploitdbwww.exploit-db.com/exploits/23939no verificadoexploitdbwww.exploit-db.com/exploits/23937no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://secunia.com/advisories/11330http://securitytracker.com/alerts/2004/Apr/1009705.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/15815http://www.osvdb.org/5012http://www.osvdb.org/5013http://www.osvdb.org/5014http://www.osvdb.org/5015http://www.osvdb.org/5016http://www.osvdb.org/5017http://www.securityfocus.com/bid/10089