CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2012-1917
https://notcve.org/view.php?id=CVE-2012-1917
27 Mar 2012 — compose.php in @Mail WebMail Client in AtMail Open-Source before 1.05 does not properly handle ../ (dot dot slash) sequences in the unique parameter, which allows remote attackers to conduct directory traversal attacks and read arbitrary files via a ..././ (dot dot dot slash dot slash) sequence. compose.php en @Mail WebMail Client en AtMail Open-Source antes de v1.05 no gestiona correctamente las secuencias ../ (punto punto barra) en el parámetro 'unique', lo que permite realizar ataques de salto de directo... • http://atmail.org/download/atmailopen.tgz • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2012-1916
https://notcve.org/view.php?id=CVE-2012-1916
27 Mar 2012 — @Mail WebMail Client in AtMail Open-Source before 1.05 allows remote attackers to execute arbitrary code via an e-mail attachment with an executable extension, leading to the creation of an executable file under tmp/. Cliente de correo de código abierto @Mail WebMail en AtMail anteriores a v1.05 permite a atacantes remotos ejecutar código arbitrario mediante un archivo adjunto de correo electrónico con una extensión ejecutable, lo que lleva a la creación de un archivo ejecutable en tmp/. • http://atmail.org/download/atmailopen.tgz •
CVSS: 6.1EPSS: 6%CPEs: 1EXPL: 2CVE-2011-4540 – AtMail 1.04 - 'func' Multiple Cross-Site Scripting Vulnerabilities
https://notcve.org/view.php?id=CVE-2011-4540
01 Dec 2011 — Multiple cross-site scripting (XSS) vulnerabilities in AtMail Open (aka AtMail Open-Source edition) 1.04 allow remote attackers to inject arbitrary web script or HTML via the func parameter to (1) ldap.php or (2) search.php. Varias vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en AtMail Open (también conocido como AtMail Open-Source Edition) v1.04 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro func a (1) ldap.php o (2) search.php. • https://www.exploit-db.com/exploits/36401 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 8%CPEs: 8EXPL: 2CVE-2010-4930 – @Mail 6.1.9 - 'MailType' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2010-4930
09 Oct 2011 — Cross-site scripting (XSS) vulnerability in index.php in @mail Webmail before 6.2.0 allows remote attackers to inject arbitrary web script or HTML via the MailType parameter in a mail/auth/processlogin action. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en index.php de @mail Webmail antes de v6.2.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro MailType en una acción mail/auth/processlogin • https://www.exploit-db.com/exploits/34690 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2009-2455
https://notcve.org/view.php?id=CVE-2009-2455
14 Jul 2009 — Multiple cross-site scripting (XSS) vulnerabilities in webadmin/admin.php in @mail 5.6.1 allow remote attackers to inject arbitrary web script or HTML via the (1) type and (2) func parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en webadmin/admin.php en @mail v5.6.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrario... • http://secunia.com/advisories/34403 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2825
https://notcve.org/view.php?id=CVE-2007-2825
22 May 2007 — Multiple cross-site scripting (XSS) vulnerabilities in ReadMsg.php in @Mail 5.02 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified vectors involving (1) links and (2) images. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en ReadMsg.php de @Mail 5.02 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados implicando (1) enlaces e (2) imágenes. • http://osvdb.org/36826 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2153
https://notcve.org/view.php?id=CVE-2007-2153
19 Apr 2007 — Cross-site scripting (XSS) vulnerability in atmail.php in @Mail 5.0 allows remote attackers to inject arbitrary web script or HTML via the username parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en atmail.php in @Mail 5.0 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro username. • http://securityreason.com/securityalert/2594 •
CVSS: 6.1EPSS: 0%CPEs: 9EXPL: 0CVE-2007-0953
https://notcve.org/view.php?id=CVE-2007-0953
15 Feb 2007 — Cross-site scripting (XSS) vulnerability in search.pl in @Mail 4.61 and earlier allows remote attackers to inject arbitrary web script or HTML via the keywords parameter. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords. • http://kb.atmail.com/?p=410 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6704
https://notcve.org/view.php?id=CVE-2006-6704
23 Dec 2006 — Cross-site scripting (XSS) vulnerability in the Webadmin in @Mail before 4.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving "unescaped data in the database." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webadmin en @Mail anterior a 4.6 permite a un atacante remoto inuectar secuencias de comandos web o HTML a través de vectores no especificados afectando "no huida de datos en el base de datos". • http://terra.calacode.com/mail/docs/changelog.html •
CVSS: 8.1EPSS: 0%CPEs: 3EXPL: 0CVE-2006-6701
https://notcve.org/view.php?id=CVE-2006-6701
23 Dec 2006 — Cross-site request forgery (CSRF) vulnerability in util.pl in @Mail WebMail 4.51, and util.php in 5.x before 5.03, allows remote attackers to modify arbitrary settings and perform unauthorized actions as an arbitrary user, as demonstrated using a settings action in the SRC attribute of an IMG element in an HTML e-mail. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en @Mail WebMail 4.51 y util.php en 5.x anterior a 5.03, permite a un atacante remoto realizar acciones no autorizadas co... • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0512.html • CWE-352: Cross-Site Request Forgery (CSRF) •