PT-2003-1181 · Kerio · Kerio Mailserver

Publicado

2003-03-18

Atualizado

2008-09-05

CVE-2002-1434

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Kerio MailServer version 5.0

Description The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the Web mail module. These vulnerabilities allow remote attackers to execute HTML script as other users via certain URLs.

Recommendations For Kerio MailServer version 5.0, update to a version that includes a fix for this issue to prevent remote attackers from executing HTML script as other users.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-1434

Produtos afetados

Kerio Mailserver

PT-2003-1181 · Kerio · Kerio Mailserver

CVE-2002-1434

Identificadores relacionados

Produtos afetados

Referências · 5