4.3

CVE-2005-2595

Cross-site scripting (XSS) vulnerability in Dada Mail before 2.10 Alpha 1 allows remote attackers to execute arbitrary Javascript via archived messages.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Dada MailDada Mail Version2.8.10
Dada MailDada Mail Version2.8.11
Dada MailDada Mail Version2.8.12
Dada MailDada Mail Version2.8.12_beta
Dada MailDada Mail Version2.8.13
Dada MailDada Mail Version2.8.13_alpha1
Dada MailDada Mail Version2.8.13_alpha2
Dada MailDada Mail Version2.8.14_alpha1
Dada MailDada Mail Version2.8.14_beta1
Dada MailDada Mail Version2.8.14_rc1
Dada MailDada Mail Version2.8.14_rc2
Dada MailDada Mail Version2.8.15
Dada MailDada Mail Version2.8.15_alpha1
Dada MailDada Mail Version2.8.15_beta1
Dada MailDada Mail Version2.8.15_rc1
Dada MailDada Mail Version2.8.16_alpha1
Dada MailDada Mail Version2.8.16_alpha2
Dada MailDada Mail Version2.8.16_alpha3
Dada MailDada Mail Version2.8.16_alpha4
Dada MailDada Mail Version2.9.0
Dada MailDada Mail Version2.9.0_beta1
Dada MailDada Mail Version2.9.0_beta2
Dada MailDada Mail Version2.9.0_rc1
Dada MailDada Mail Version2.9.1
Dada MailDada Mail Version2.9.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.16% 0.632
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://mojo.skazat.com/download/testing_2_10_0_alpha1.html
Patch
http://secunia.com/advisories/16435
Patch
Vendor Advisory
http://www.securityfocus.com/bid/14573