Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2024-25501
- EPSS 1.05%
- Veröffentlicht 09.03.2024 08:15:05
- Zuletzt bearbeitet 18.09.2025 16:29:36
An issue WinMail v.7.1 and v.5.1 and before allows a remote attacker to execute arbitrary code via a crafted script to the email parameter.
6.1
CVE-2020-23774
- EPSS 0.22%
- Veröffentlicht 26.01.2021 22:15:11
- Zuletzt bearbeitet 21.11.2024 05:14:04
A reflected XSS vulnerability exists in tohtml/convert.php of Winmail 6.5, which can cause JavaScript code to be executed.
7.5
CVE-2020-23776
- EPSS 0.28%
- Veröffentlicht 26.01.2021 22:15:11
- Zuletzt bearbeitet 21.11.2024 05:14:04
A SSRF vulnerability exists in Winmail 6.5 in app.php in the key parameter when HTTPS is on. An attacker can use this vulnerability to cause the server to send a request to a specific URL. An attacker can modify the request header 'HOST' value to cau...
1