Page 6 of 30 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0

CVE-2007-0953

https://notcve.org/view.php?id=CVE-2007-0953

Cross-site scripting (XSS) vulnerability in search.pl in @Mail 4.61 and earlier allows remote attackers to inject arbitrary web script or HTML via the keywords parameter. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en search.pl en @Mail 4.61 y anteriores permite a un atacante remoto inyectar secuencias de comandos web o HTML a través del parámetro keywords. • http://kb.atmail.com/?p=410 http://lostmon.blogspot.com/2007/02/mail-searchpl-keywords-variable-cross.html http://osvdb.org/33193 http://secunia.com/advisories/24155 http://www.securityfocus.com/bid/22552 http://www.vupen.com/english/advisories/2007/0603 https://exchange.xforce.ibmcloud.com/vulnerabilities/32483 •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-6704

https://notcve.org/view.php?id=CVE-2006-6704

Cross-site scripting (XSS) vulnerability in the Webadmin in @Mail before 4.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving "unescaped data in the database." Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Webadmin en @Mail anterior a 4.6 permite a un atacante remoto inuectar secuencias de comandos web o HTML a través de vectores no especificados afectando "no huida de datos en el base de datos". • http://terra.calacode.com/mail/docs/changelog.html https://exchange.xforce.ibmcloud.com/vulnerabilities/31260 •

CVSS: 6.8EPSS: 0%CPEs: 8EXPL: 0

CVE-2006-6702

https://notcve.org/view.php?id=CVE-2006-6702

Cross-site scripting (XSS) vulnerability in Global.pm in @Mail before 4.61 allows remote attackers to inject arbitrary web script or HTML via crafted e-mail messages. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Global.pm en @Mail anterior a 4.61 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de mensajes de correo manipulados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://kb.atmail.com/view_article.php?num=669 http://support.atmail.com/changelog.html http://www.vupen.com/english/advisories/2006/5127 •

CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0

CVE-2006-6701

https://notcve.org/view.php?id=CVE-2006-6701

Cross-site request forgery (CSRF) vulnerability in util.pl in @Mail WebMail 4.51, and util.php in 5.x before 5.03, allows remote attackers to modify arbitrary settings and perform unauthorized actions as an arbitrary user, as demonstrated using a settings action in the SRC attribute of an IMG element in an HTML e-mail. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en @Mail WebMail 4.51 y util.php en 5.x anterior a 5.03, permite a un atacante remoto realizar acciones no autorizadas como otros usuarios a través de vectores no especificados. NOTA: Está información se basa en una introducción inicial. Los detalles se obtendrán después de que elperiodo de gracia haya finalizado. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0512.html http://secunia.com/advisories/23472 http://secunia.com/advisories/25328 http://securitytracker.com/id?1017435 http://terra.calacode.com/mail/docs/changelog.html http://www.netragard.com/html/recent_research.html http://www.netragard.com/pdfs/research/ATMAIL-XSRF-ADVISORY-20061206.txt http://www.securityfocus.com/archive/1/458109/100/100/threaded http://www.vupen.com/english/advisories/2007/1864 https://exchange • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-0611

https://notcve.org/view.php?id=CVE-2006-0611

Directory traversal vulnerability in compose.pl in @Mail 4.3 and earlier for Windows allows remote attackers to upload arbitrary files to arbitrary locations via a .. (dot dot) in the unique parameter. Vulnerabilidad de salto de directorio en compose.pl en @Mail 4.3 y en versiones anteriores para Windows permite a atacantes remotos subir archivos arbitrarios en ubicaciones arbitrarias a través de .. (punto punto) en el parámetro unique. • http://kb.atmail.com/view_article.php?num=374 http://secunia.com/advisories/18646 http://www.osvdb.org/22882 http://www.securityfocus.com/bid/16470 http://www.vupen.com/english/advisories/2006/0415 https://exchange.xforce.ibmcloud.com/vulnerabilities/24459 •