Modoboa

Modoboa

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2026-27602

Exploit
  • EPSS 0.07%
  • Veröffentlicht 25.03.2026 18:49:25
  • Zuletzt bearbeitet 26.03.2026 16:30:21

Modoboa is a mail hosting and management platform. Prior to version 2.7.1, `exec_cmd()` in `modoboa/lib/sysutils.py` always runs subprocess calls with `shell=True`. Since domain names flow directly into shell command strings without any sanitization,...

8.8

CVE-2023-5690

Exploit
  • EPSS 0.37%
  • Veröffentlicht 20.10.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 08:42:17

Cross-Site Request Forgery (CSRF) in GitHub repository modoboa/modoboa prior to 2.2.2.

5.4

CVE-2023-5688

Exploit
  • EPSS 0.16%
  • Veröffentlicht 20.10.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:42:16

Cross-site Scripting (XSS) - DOM in GitHub repository modoboa/modoboa prior to 2.2.2.

5.4

CVE-2023-5689

Exploit
  • EPSS 0.16%
  • Veröffentlicht 20.10.2023 17:15:08
  • Zuletzt bearbeitet 21.11.2024 08:42:17

Cross-site Scripting (XSS) - DOM in GitHub repository modoboa/modoboa prior to 2.2.2.

9.1

CVE-2023-2227

Exploit
  • EPSS 90.45%
  • Veröffentlicht 21.04.2023 13:15:07
  • Zuletzt bearbeitet 21.11.2024 07:58:11

Improper Authorization in GitHub repository modoboa/modoboa prior to 2.1.0.

6.8

CVE-2023-2228

Exploit
  • EPSS 0.08%
  • Veröffentlicht 21.04.2023 13:15:07
  • Zuletzt bearbeitet 21.11.2024 07:58:11

Cross-Site Request Forgery (CSRF) in GitHub repository modoboa/modoboa prior to 2.1.0.

9.8

CVE-2023-2160

Exploit
  • EPSS 0.07%
  • Veröffentlicht 18.04.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:58:03

Weak Password Requirements in GitHub repository modoboa/modoboa prior to 2.1.0.

4.8

CVE-2023-0949

Exploit
  • EPSS 0.35%
  • Veröffentlicht 22.02.2023 09:15:10
  • Zuletzt bearbeitet 21.11.2024 07:38:09

Cross-site Scripting (XSS) - Reflected in GitHub repository modoboa/modoboa prior to 2.0.5.

9.8

CVE-2023-0777

Exploit
  • EPSS 76.15%
  • Veröffentlicht 10.02.2023 19:15:12
  • Zuletzt bearbeitet 21.11.2024 07:37:48

Authentication Bypass by Primary Weakness in GitHub repository modoboa/modoboa prior to 2.0.4.

5.4

CVE-2023-0519

Exploit
  • EPSS 0.21%
  • Veröffentlicht 26.01.2023 23:15:16
  • Zuletzt bearbeitet 21.11.2024 07:37:19

Cross-site Scripting (XSS) - Stored in GitHub repository modoboa/modoboa prior to 2.0.4.