Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-9557
- EPSS 0.21%
- Veröffentlicht 12.03.2019 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:51:51
Ability Mail Server 4.2.6 has Persistent Cross Site Scripting (XSS) via the body e-mail body. To exploit the vulnerability, the victim must open an email with malicious Javascript inserted into the body of the email as an iframe.
6.1
CVE-2017-17752
- EPSS 0.27%
- Veröffentlicht 20.12.2017 16:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Ability Mail Server 3.3.2 has Cross Site Scripting (XSS) via the body of an e-mail message, with JavaScript code executed on the Read Mail screen (aka the /_readmail URI). This is fixed in version 4.2.4.
1