1 results (0.003 seconds)
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1
CVE-2019-19497
https://notcve.org/view.php?id=CVE-2019-19497
MDaemon Email Server 17.5.1 allows XSS via the filename of an attachment to an email message. MDaemon Email Server versión 17.5.1, permite un ataque de tipo XSS por medio del nombre de archivo de un archivo adjunto a un mensaje de correo electrónico. • https://github.com/Dmitriy-area51/Exploit/blob/master/CVE-2019-19497/README.md https://twitter.com/Dmitriy_Area51 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •