CVSS: 3.5EPSS: 0%CPEs: 4EXPL: 0CVE-2008-2831
https://notcve.org/view.php?id=CVE-2008-2831
Multiple cross-site scripting (XSS) vulnerabilities in the delegated spam management feature in the Spam Quarantine Management (SQM) component in MailMarshal SMTP 6.0.3.8 through 6.3.0.0 allow user-assisted remote authenticated users to inject arbitrary web script or HTML via (1) the list of blocked senders or (2) the list of safe senders. Múltiples vulnerabilidades de secuencias de commandos en sitios cruzados (XSS) en la delegación de la gestión de spam en función del componente Spam Quarantine Management (SQM) en MailMarshal SMTP v6.0.3.8 hasta v6.3.0.0 permite a usuarios remotos autenticados asistidos por el usuario inyectar web script o HTML de su elección a través de (1) la lista de remitentes bloqueados o (2) la lista de remitentes seguros. • http://secunia.com/advisories/32062 http://www.dcsl.ul.ie/marshal.htm http://www.marshal.com/kb/article.aspx?id=12175 http://www.securityfocus.com/bid/31483 https://exchange.xforce.ibmcloud.com/vulnerabilities/45509 https://exchange.xforce.ibmcloud.com/vulnerabilities/45511 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.6EPSS: 1%CPEs: 1EXPL: 0CVE-2007-3796
https://notcve.org/view.php?id=CVE-2007-3796
The password reset feature in the Spam Quarantine HTTP interface for MailMarshal SMTP 6.2.0.x before 6.2.1 allows remote attackers to modify arbitrary account information via a UserId variable with a large amount of trailing whitespace followed by a malicious value, which triggers SQL buffer truncation due to length inconsistencies between variables. La característica de reinicio de la contraseña en el interface Spam Quarantine HTTP para SMTP 6.2.0.x anterior 6.2.1 permite a atacantes remotos modificar cuentas de información de su elección a través de un UserId variable con una gran cantidad de espacios en blanco seguidos por un valor malicioso, el cual dispara un truncamiento SQL de búfer debido a las inconsistencias de la longitud entre las variables. • http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064676.html http://secunia.com/advisories/26018 http://securityreason.com/securityalert/2895 http://www.sec-1labs.co.uk/advisories/BTA_Full.pdf http://www.securityfocus.com/bid/24936 •