CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2012-0812
https://notcve.org/view.php?id=CVE-2012-0812
22 Nov 2019 — PostfixAdmin 2.3.4 has multiple XSS vulnerabilities PostfixAdmin versión 2.3.4, presenta múltiples vulnerabilidades de tipo XSS. • http://security.gentoo.org/glsa/glsa-201209-18.xml • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 1CVE-2014-2655 – Debian Security Advisory 2889-1
https://notcve.org/view.php?id=CVE-2014-2655
28 Mar 2014 — SQL injection vulnerability in the gen_show_status function in functions.inc.php in Postfix Admin (aka postfixadmin) before 2.3.7 allows remote authenticated users to execute arbitrary SQL commands via a new alias. Vulnerabilidad de inyección SQL en la función gen_show_status en functions.inc.php en Postfix Admin (también conocido como postfixadmin) anterior a 2.3.7 permite a usuarios remotos autenticados ejecutar comandos SQL arbitrarios a través de un alias nuevo. An SQL injection vulnerability was discov... • http://lists.opensuse.org/opensuse-updates/2014-05/msg00075.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •