Podatność CVE-2006-0978
Publikacja: 2006-03-03   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in the View Headers (aka viewheaders) functionality in ArGoSoft Mail Server Pro 1.8.8.5 allow remote attackers to inject arbitrary web script or HTML via (1) the Subject header, (2) the From header, and (3) certain other unspecified headers.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ArGoSoft Mail Server Pro viewheaders ScriptInsertion
Secunia Research
01.03.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Argosoft -> Argosoft mail server 

 Referencje:
http://securityreason.com/securityalert/504
http://www.securityfocus.com/archive/1/426206/100/0/threaded
http://www.securityfocus.com/bid/16834
http://www.vupen.com/english/advisories/2006/0751
https://exchange.xforce.ibmcloud.com/vulnerabilities/24945
Copyright 2024, cxsecurity.com

 

Back to Top