Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1
CVE-2025-61084
- EPSS 0.07%
- Veröffentlicht 05.11.2025 00:00:00
- Zuletzt bearbeitet 13.11.2025 14:15:49
MDaemon Mail Server 23.5.2 validates SPF, DKIM, and DMARC using the email enclosed in angle brackets (<>) in the From: header of SMTP DATA. An attacker can craft a From: header with multiple invisible Unicode thin spaces to display a spoofed sender w...
6.1
CVE-2024-11182
- EPSS 11.89%
- Veröffentlicht 15.11.2024 11:15:10
- Zuletzt bearbeitet 30.10.2025 20:11:36
An XSS issue was discovered in MDaemon Email Server before version 24.5.1c. An attacker can send an HTML e-mail message with JavaScript in an img tag. This could allow a remote attacker to load arbitrary JavaScript code in the context of a webm...
5.5
CVE-2002-1739
- EPSS 0.02%
- Veröffentlicht 31.12.2002 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Alt-N Technologies Mdaemon 5.0 through 5.0.6 uses a weak encryption algorithm to store user passwords, which allows local users to crack passwords.
1