PT-2014-8955 · Scalix · Scalix Web Access

A. Kolmann

Publicado

2014-12-09

Atualizado

2018-10-09

CVE-2014-9352

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Scalix Web Access version 11.4.6.12377

Description A cross-site scripting (XSS) issue exists in the mail administration login panel, allowing remote attackers to inject arbitrary web script or HTML. This could potentially lead to unauthorized actions on the web application.

Recommendations For version 11.4.6.12377, consider disabling access to the mail administration login panel until a fix is available. Restrict access to sensitive areas of the web application to minimize the risk of exploitation.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-9352

Produtos afetados

Scalix Web Access

PT-2014-8955 · Scalix · Scalix Web Access

CVE-2014-9352

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4