CVSS: 10.0EPSS: 0%CPEs: 26EXPL: 0CVE-2013-5031
https://notcve.org/view.php?id=CVE-2013-5031
Unspecified vulnerability in Atmail before 6.6.4, and 7.x before 7.1.2, has unknown impact and attack vectors, a different vulnerability than CVE-2013-5032, CVE-2013-5033, and CVE-2013-5034. Vulnerabilidad no especificada en Atmail anteriores a 6.6.4, y 7.x anteriores a 7.1.2, tienen un impacto y vectores de ataque no especificados, una vulnerabilidad diferente a CVE-2013-5032, CVE-2013-5033, y CVE-2013-5034. • http://atmail.com/changelog http://blog.atmail.com/2013/atmail-7-1-2-security-hotfix •
CVSS: 10.0EPSS: 0%CPEs: 26EXPL: 0CVE-2013-5032
https://notcve.org/view.php?id=CVE-2013-5032
Unspecified vulnerability in Atmail before 6.6.4, and 7.x before 7.1.2, has unknown impact and attack vectors, a different vulnerability than CVE-2013-5031, CVE-2013-5033, and CVE-2013-5034. Vulnerabilidad sin especificar en Atmail anterior a la versión 6.6.4, y 7.x anterior a 7.1.2, tiene un impacto y vectores de ataque desconocidos, una vulnerabilidad diferente a CVE-2013-5031, CVE-2013-5033, and CVE-2013-5034. • http://atmail.com/changelog http://blog.atmail.com/2013/atmail-7-1-2-security-hotfix •
CVSS: 6.8EPSS: 0%CPEs: 32EXPL: 0CVE-2013-6028
https://notcve.org/view.php?id=CVE-2013-6028
Multiple cross-site request forgery (CSRF) vulnerabilities in Atmail Webmail Server before 7.2 allow remote attackers to hijack the authentication of administrators for requests that (1) add user accounts, (2) modify user accounts, (3) delete user accounts, or (4) stop the product's service. Múltiples vulnerabilidades cross-site request forgery (CSRF) en Atmail Webmail Server anteriores a 7.2 permite a atacantes remotos secuestrar la autenticación de administradores para peticiones que (1) añaden cuentas de usuarios, (2) modifican cuentas de usuarios, (3) borran cuentas de usuarios o (4) paran el servicio del producto. • http://atmail.com/changelog http://osvdb.org/101936 http://www.kb.cert.org/vuls/id/204950 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 4.3EPSS: 0%CPEs: 32EXPL: 1CVE-2013-6017 – Atmail Webmail Server - Email Body HTML Injection
https://notcve.org/view.php?id=CVE-2013-6017
Cross-site scripting (XSS) vulnerability in Atmail Webmail Server before 7.2 allows remote attackers to inject arbitrary web script or HTML via the body of an e-mail message, as demonstrated by the SRC attribute of an IFRAME element. Vulnerabilidad de cross-site scripting (XSS) en Atmail Webmail Server anteriores a 7.2 permite a atacantes remotos inyectar script web o HTML de forma arbitraria a través del cuerpo de un mensaje de email, como fue demostrado con el atributo SRC en un elemento IFRAME. • https://www.exploit-db.com/exploits/39015 http://atmail.com/changelog http://osvdb.org/101937 http://www.kb.cert.org/vuls/id/204950 http://www.securityfocus.com/bid/64779 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 26EXPL: 0CVE-2013-5034
https://notcve.org/view.php?id=CVE-2013-5034
Unspecified vulnerability in Atmail before 6.6.4, and 7.x before 7.1.2, has unknown impact and attack vectors, a different vulnerability than CVE-2013-5031, CVE-2013-5032, and CVE-2013-5033. Vulnerabilidad sin especificar en Atmail anterior a la versión 6.6.4, y 7.x anterior a 7.1.2, tiene un impacto y vectores de ataque desconocidos, una vulnerabilidad diferente a CVE-2013-5031, CVE-2013-5032, and CVE-2013-5033. • http://atmail.com/changelog http://blog.atmail.com/2013/atmail-7-1-2-security-hotfix •