Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2019-9557
- EPSS 0.98%
- Veröffentlicht 12.03.2019 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:51:51
Ability Mail Server 4.2.6 has Persistent Cross Site Scripting (XSS) via the body e-mail body. To exploit the vulnerability, the victim must open an email with malicious Javascript inserted into the body of the email as an iframe.
6.1
CVE-2017-17752
- EPSS 1.38%
- Veröffentlicht 20.12.2017 16:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Ability Mail Server 3.3.2 has Cross Site Scripting (XSS) via the body of an e-mail message, with JavaScript code executed on the Read Mail screen (aka the /_readmail URI). This is fixed in version 4.2.4.
1