CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17123
https://notcve.org/view.php?id=CVE-2019-17123
The eGain Web Email API 11+ allows spoofed messages because the fromName and message fields (to /system/ws/v11/ss/email) are mishandled, as demonstrated by fromName header injection with a %0a or %0d character. (Also, the message parameter can have initial HTML comment characters.) EGain Web Email API 11+ permite mensajes falsos porque los campos fromName y message (en el archivo /system/ws/v11/ss/email) se manejan inapropiadamente, como es demostrado por una inyección de encabezado fromName con un carácter %0a o %0d. (Además, el parámetro message puede tener caracteres de comentario HTML iniciales). • http://www.egain.com/products/email-management-software https://medium.com/maverislabs/cve-2019-17123-cbc946c99f8 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •