Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2025-65319
- EPSS 0.11%
- Veröffentlicht 16.12.2025 00:00:00
- Zuletzt bearbeitet 31.12.2025 00:37:04
When using the attachment interaction functionality, Blue Mail 1.140.103 and below saves documents to a file system without a Mark-of-the-Web tag, which allows attackers to bypass the built-in file protection mechanisms of both Windows OS and third-p...
6.1
CVE-2019-12367
- EPSS 0.3%
- Veröffentlicht 18.03.2020 19:15:15
- Zuletzt bearbeitet 21.11.2024 04:22:40
The BlueMail application through 1.9.5.36 for Android allows XSS via an event attribute and arbitrary file loading via a src attribute, if the application has the READ_EXTERNAL_STORAGE permission.
1