← voltar
CVE-2020-18723

CVE-2020-18723

EPSS 3.8%
Stored cross-site scripting (XSS) in file attachment field in MDaemon webmail 19.5.5 allows an attacker to execute code on the email recipient side while forwarding an email to perform potentially malicious activities.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/161332/Alt-N-MDaemon-Webmail-20.0.0-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/49537não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://kailashbohara.com.np/blog/2020/07/15/mdaemon-stored-xsshttp://packetstormsecurity.com/files/161332/Alt-N-MDaemon-Webmail-20.0.0-Cross-Site-Scripting.htmlhttps://www.altn.com/Support/SecurityUpdate/MD082520_MDaemon_EN/