| Title | MailMachine SMTP の showMsg.php におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | MailMachine SMTP の showMsg.php の Spam Quarantine Management (SQM) コンポーネントの迷惑メール委任管理機能には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、(1) ブロックされた送信者のリスト、および (2) 送信者セーフリストを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 2, 2008, midnight |
| Registration Date | Sept. 25, 2012, 5:17 p.m. |
| Last Update | Sept. 25, 2012, 5:17 p.m. |
| CVSS2.0 : 注意 | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| mailmarshal |
| smtp 6.0.3.8 から 6.3.0.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in the delegated spam management feature in the Spam Quarantine Management (SQM) component in MailMarshal SMTP 6.0.3.8 through 6.3.0.0 allow user-assisted remote authenticated users to inject arbitrary web script or HTML via (1) the list of blocked senders or (2) the list of safe senders. |
|---|---|
| Summary | Múltiples vulnerabilidades de secuencias de commandos en sitios cruzados (XSS) en la delegación de la gestión de spam en función del componente Spam Quarantine Management (SQM) en MailMarshal SMTP v6.0.3.8 hasta v6.3.0.0 permite a usuarios remotos autenticados asistidos por el usuario inyectar web script o HTML de su elección a través de (1) la lista de remitentes bloqueados o (2) la lista de remitentes seguros. |
| Publication Date | Oct. 3, 2008, 3:18 a.m. |
| Registration Date | Jan. 29, 2021, 1:38 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mailmarshal:e10000_appliance:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailmarshal:smtp:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mailmarshal:smtp:*:*:*:*:*:*:*:* | 6.3.0.0 | ||||
| cpe:2.3:a:mailmarshal:smtp:6.0.3.8:*:*:*:*:*:*:* | |||||