CVE-2017-11737

CVE-2017-11737

EPSS 0.7%

interface/js/app/history.js in WebUI in Rspamd before 1.6.3 allows XSS via the Subject and Message-Id headers, which are mishandled in the history page.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/vstakhov/rspamd/issues/1738 https://github.com/vstakhov/rspamd/releases/tag/1.6.3