CVE 2018-7475

Posted on February 25, 2018
============================================
CVE: CVE-2018-7475
============================================
Credit: 0xd0ff9
============================================
Dates: February 25, 2018
============================================
Vendor: https://www.icewarp.com/
============================================
Product: Ice Warp Mail Server
============================================
Versions Affected: 12.0.3
============================================
Risk / Severity Rating: Low
============================================
Vulnerability Description and Impact:
Description: Cross-site scripting (XSS) vulnerability for webdav/ticket/ URIs in IceWarp Mail.
Impact: context-dependent, such like force victim to change properties or make a open redirect to some malicious site.
For more information: https://www.youtube.com/watch?v=8_3Q80JrMm4&feature=youtu.be
============================================
Solution: Don’t output what user input, or sanitize it first.
============================================

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s