1 results (0.005 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in the Webmail interface for IceWarp Merak Mail Server before 9.0.0 allows remote attackers to inject arbitrary JavaScript via a javascript: URI in an attribute of an element in an email message body, as demonstrated by the onload attribute in a BODY element. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la interfaz Webmail para ceWarp Merak Mail Server anterior a 9.0.0 permite a atacantes remotos inyectar JavaScript de su elección a través de un javascript: URI en un atributo de un elemento en el cuerpo de un mensaje, como se demostró con el atributo onload en un elemento BODY. • http://osvdb.org/37428 http://secunia.com/advisories/26877 http://www.mwrinfosecurity.com/publications/mwri_merak-webmail-xss-advisory_2008-09-17.pdf http://www.securityfocus.com/bid/25708 http://www.vupen.com/english/advisories/2007/3225 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •