Magicwinmail ≫ Winmail Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-55492

Exploit

EPSS 0.27%
Veröffentlicht 18.12.2024 17:15:14
Zuletzt bearbeitet 17.07.2025 17:19:49

Winmail Server 4.4 is vulnerable to f_user=%22%3E%3Csvg%20onload Cross Site Scripting (XSS).

8.8

CVE-2018-5700

Exploit

EPSS 3.33%
Veröffentlicht 14.01.2018 20:29:00
Zuletzt bearbeitet 21.11.2024 04:09:11

Winmail Server through 6.2 allows remote code execution by authenticated users who leverage directory traversal in a netdisk.php copy_folder_file call (in inc/class.ftpfolder.php) to move a .php file from the FTP folder into a web folder.

8.8

CVE-2017-9846

EPSS 2.75%
Veröffentlicht 24.06.2017 17:29:00
Zuletzt bearbeitet 13.05.2026 00:24:29

Winmail Server 6.1 allows remote code execution by authenticated users who leverage directory traversal in a netdisk.php move_folder_file call to move a .php file from the FTP folder into a web folder.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Magicwinmail ≫ Winmail Server

CVE-2024-55492

CVE-2018-5700

CVE-2017-9846