CVE-2022-25630 – Symantec Messaging Gateway 10.7.4 - Stored Cross-Site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2022-25630
An authenticated user can embed malicious content with XSS into the admin group policy page. Un usuario autenticado puede incrustar contenido malicioso con XSS en la página de política del grupo de administración. Symantec Messaging Gateway version 10.7.4 suffers from a persistent cross site scripting vulnerability. • https://www.exploit-db.com/exploits/51342 http://packetstormsecurity.com/files/171781/Symantec-Messaging-Gateway-10.7.4-Cross-Site-Scripting.html https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21117 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2022-25629
https://notcve.org/view.php?id=CVE-2022-25629
An authenticated user who has the privilege to add/edit annotations on the Content tab, can craft a malicious annotation that can be executed on the annotations page (Annotation Text Column). Un usuario autenticado que tiene el privilegio de agregar/editar anotaciones en la pestaña Contenido puede crear una anotación maliciosa que se puede ejecutar en la página de anotaciones (columna de texto de anotación). • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21115 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-18379
https://notcve.org/view.php?id=CVE-2019-18379
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a server-side request forgery (SSRF) exploit, which is a type of issue that can let an attacker send crafted requests from the backend server of a vulnerable web application or access services available through the loopback interface. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo server-side request forgery (SSRF), que es un tipo de problema que puede permitir a un atacante enviar peticiones creadas desde el servidor backend de una aplicación web vulnerable o un acceso a servicios disponible por medio de la interfaz loopback. • https://support.symantec.com/us/en/article.SYMSA1501.html • CWE-918: Server-Side Request Forgery (SSRF) •
CVE-2019-18378
https://notcve.org/view.php?id=CVE-2019-18378
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a cross-site scripting (XSS) exploit, which is a type of issue that can enable attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to potentially bypass access controls such as the same-origin policy. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una explotación de tipo cross-site scripting (XSS), el cual es un tipo de problema que puede permitir a atacantes inyectar scripts del lado del cliente en páginas web vistas por otros usuarios. Los atacantes pueden utilizar una vulnerabilidad de tipo cross-site scripting para omitir los controles de acceso, tal y como la política del mismo origen. • https://support.symantec.com/us/en/article.SYMSA1501.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2019-18377
https://notcve.org/view.php?id=CVE-2019-18377
Symantec Messaging Gateway, prior to 10.7.3, may be susceptible to a privilege escalation vulnerability, which is a type of issue whereby an attacker may attempt to compromise the software application to gain elevated access to resources that are normally protected from an application or user. Symantec Messaging Gateway, versiones anteriores a 10.7.3, puede ser susceptible a una vulnerabilidad de escalada de privilegios, que es un tipo de problema mediante el cual un atacante puede intentar comprometer la aplicación de software para conseguir un acceso elevado a recursos que normalmente están protegidos de una aplicación o un usuario. • https://support.symantec.com/us/en/article.SYMSA1501.html •