Kailash

**Nome do software vulnerável e versões afetadas: MDaemon webmail versão 19.5.5 Descrição: A vulnerabilidade está relacionada a um cross-site scripting (XSS) armazenado no campo de anexos de arquivos, permitindo que um invasor execute código no lado do destinatário quando um e-mail é encaminhado, o que pode levar a atividades maliciosas. Recomendações: Para o MDaemon webmail versão 19.5.5, considere desativar o campo de anexos de arquivos na interface do webmail até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado.

**Nome do software vulnerável e versões afetadas: MDaemon Webmail versão 19.5.5 Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) armazenado e autenticado no campo de nome do contato da lista de distribuição. Isso permite que um invasor execute código e realize um ataque XSS quando uma lista de contatos é aberta. Recomendações: Para o MDaemon webmail versão 19.5.5, atualize para uma versão que corrija este problema a fim de prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.