PT-2019-15859 · Mdaemon · Mdaemon Email Server

Publicado

2019-12-17

·

Atualizado

2019-12-20

·

CVE-2019-19497

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions MDaemon Email Server version 17.5.1
Description The issue allows for XSS via the filename of an attachment to an email message.
Recommendations For MDaemon Email Server version 17.5.1, update to a newer version that contains a fix for this issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-19497

Produtos afetados

Mdaemon Email Server