CVSS: 8.8EPSS: 9%CPEs: 1EXPL: 7CVE-2003-0487 – Kerio MailServer 5.6.3 add_acl Module - Overflow
https://notcve.org/view.php?id=CVE-2003-0487
28 Jun 2003 — Multiple buffer overflows in Kerio MailServer 5.6.3 allow remote authenticated users to cause a denial of service and possibly execute arbitrary code via (1) a long showuser parameter in the do_subscribe module, (2) a long folder parameter in the add_acl module, (3) a long folder parameter in the list module, and (4) a long user parameter in the do_map module. Múltiples desbordamientos de búfer en Kerio MailServer 5.6.3 permite a usuarios remotos autenticados causar una denegación de servicio y posiblemente... • https://www.exploit-db.com/exploits/22801 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 5CVE-2003-0488 – Kerio MailServer 5.6.3 - Web Mail ADD_ACL Module Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2003-0488
28 Jun 2003 — Multiple cross-site scripting (XSS) vulnerabilities in Kerio MailServer 5.6.3 allow remote attackers to insert arbitrary web script via (1) the add_name parameter in the add_acl module, or (2) the alias parameter in the do_map module. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Kerio MailServer 5.6.3 permite a atacantes remotos insertar script web arbitrario mediante el parámetro add_name en el módulo add_acl, o el parámetro alias en el módulo do_map. • https://www.exploit-db.com/exploits/22799 •