← voltar
CVE-2014-3878

CVE-2014-3878

EPSS 3.5%
Multiple cross-site scripting (XSS) vulnerabilities in the web client interface in Ipswitch IMail Server 12.3 and 12.4, possibly before 12.4.1.15, allow remote attackers to inject arbitrary web script or HTML via (1) the Name field in an add new contact action in the Contacts section or unspecified vectors in (2) an Add Group task in the Contacts section, (3) an add new event action in the Calendar section, or (4) the Task section.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/126948/IPSwitch-IMail-12.4-Cross-Site-Scripting.htmlnão verificadocve_referencewww.exploit-db.com/exploits/33633não verificadoexploitdbwww.exploit-db.com/exploits/33633não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/126948/IPSwitch-IMail-12.4-Cross-Site-Scripting.htmlhttp://seclists.org/fulldisclosure/2014/Jun/19http://www.exploit-db.com/exploits/33633http://www.securityfocus.com/bid/67830http://www.securitytracker.com/id/1030335