Microworld Technologies

Mailscan

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2008-3726

Exploit
  • EPSS 1.27%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:23

Cross-site scripting (XSS) vulnerability in Web Based Administration in MicroWorld Technologies MailScan 5.6.a espatch 1 allows remote attackers to inject arbitrary web script or HTML via the URI.

5

CVE-2008-3727

Exploit
  • EPSS 2.85%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:23

Directory traversal vulnerability in Web Based Administration in MicroWorld Technologies MailScan 5.6.a espatch 1 allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.

5

CVE-2008-3728

Exploit
  • EPSS 1.57%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:23

Web Based Administration in MicroWorld Technologies MailScan 5.6.a espatch 1 stores sensitive information under the web root with insufficient access control, which allows remote attackers to determine the installation path, IP addresses, and error m...

7.5

CVE-2008-3729

Exploit
  • EPSS 1.71%
  • Veröffentlicht 20.08.2008 16:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:23

Web Based Administration in MicroWorld Technologies MailScan 5.6.a espatch 1 allows remote attackers to bypass authentication and obtain administrative access via a direct request with (1) an IsAdmin=true cookie value or (2) no cookie.