Page 3 of 11 results (0.001 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

IceWarp Webclient before 10.2.1 has XSS via an HTTP POST request: webmail/ with the parameter password is non-persistent in 10.2.0. IceWarp Webclient versiones anteriores a 10.2.1, presenta una vulnerabilidad de tipo XSS por medio de una petición POST de HTTP: en el archivo webmail/ con el parámetro password que no es persistente en la versión 10.2.0. • https://vuldb.com/?id.142993 https://www.gosecurity.ch/component/content/article/12-services/gosecuritynews/fachartikel/169-gosecurity-advisory-2010120602 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •