PT-2022-23881 · Mdaemon Technologies · Mdaemon Technologies Securitygateway For Email Servers
Publicado
2022-08-25
·
Atualizado
2022-08-27
·
CVE-2022-37238
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
MDaemon Technologies SecurityGateway for Email Servers versão 8.5.2
Descrição
O problema está relacionado a Cross Site Scripting (XSS) e pode ser explorado por meio do parâmetro
currentRequest. Isso permite que scripts maliciosos sejam injetados em sites que, de outra forma, seriam confiáveis, podendo levar ao acesso não autorizado ou ao controle das sessões dos usuários.Recomendações
Para o MDaemon Technologies SecurityGateway for Email Servers versão 8.5.2, considere restringir o acesso ao parâmetro
currentRequest para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro currentRequest em operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mdaemon Technologies Securitygateway For Email Servers