PT-2018-17452 · Kaspersky · Kaspersky Secure Mail Gateway

Publicado

2018-02-01

Atualizado

2018-02-23

CVE-2018-6291

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Kaspersky Secure Mail Gateway version 1.1

Description The issue is related to a Cross-Site Scripting (XSS) problem in the WebConsole of Kaspersky Secure Mail Gateway. This allows for malicious scripts to be executed in the context of the user's session.

Recommendations For Kaspersky Secure Mail Gateway version 1.1, update to a version that includes a fix for the WebConsole Cross-Site Scripting issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2018-6291

Produtos afetados

Kaspersky Secure Mail Gateway

PT-2018-17452 · Kaspersky · Kaspersky Secure Mail Gateway

CVE-2018-6291

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4