PT-2025-44626 · Afterlogic · Afterlogic Aurora Webmail
Matthieu Faou
·
Publicado
2025-10-31
·
Atualizado
2025-11-30
·
CVE-2025-12460
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Afterlogic Aurora webmail versões 9.8.3 e anteriores
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no Afterlogic Aurora webmail. Um atacante pode enviar uma mensagem de e-mail HTML especialmente criada contendo JavaScript dentro de uma tag HTML img. Isso pode permitir que um atacante remoto execute código JavaScript arbitrário no navegador de um usuário do webmail, potencialmente possibilitando o acesso aos dados do usuário. O vetor de ataque envolve o envio de um e-mail malicioso.
Recomendações
Atualize o Afterlogic Aurora webmail para uma versão superior à 9.8.3.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Afterlogic Aurora Webmail