CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41676 – TEAM JOHNLONG SOFTWARE CO., LTD. MAILD Mail Server - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2022-41676
Raiden MAILD Mail Server website mail field has insufficient filtering for user input. A remote attacker with general user privilege can send email using the website with malicious JavaScript in the input field, which triggers XSS (Reflected Cross-Site Scripting) attack to the mail recipient. El campo de correo del sitio web de Raiden MAILD Mail Server tiene un filtrado insuficiente para la entrada del usuario. Un atacante remoto con privilegios de usuario general puede enviar correos electrónicos utilizando el sitio web con JavaScript malicioso en el campo de entrada, lo que desencadena un ataque de Cross-Site Scripting (XSS) Reflejado al destinatario del correo. • https://www.twcert.org.tw/tw/cp-132-6743-0a2c4-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-85: Doubled Character XSS Manipulations •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41675 – TEAM JOHNLONG SOFTWARE CO., LTD. MAILD Mail Server - Formula Injection
https://notcve.org/view.php?id=CVE-2022-41675
A remote attacker with general user privilege can inject malicious code in the form content of Raiden MAILD Mail Server website. Other users export form content as CSV file can trigger arbitrary code execution and allow the attacker to perform arbitrary system operation or disrupt service on the user side. Un atacante remoto con privilegios de usuario general puede inyectar código malicioso en el contenido del formulario del sitio web de Raiden MAILD Mail Server. Otros usuarios exportan el contenido del formulario como archivo CSV puede desencadenar la ejecución de código arbitrario y permitir que el atacante realice operaciones arbitrarias en el sistema o interrumpa el servicio del lado del usuario. • https://www.twcert.org.tw/tw/cp-132-6738-b78f4-1.html • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •