CVE-2020-18723
23Vexday Risk Score
Sin señal de explotación. Ella tiene prueba de concepto pública.
ssvc Attendepss 3.8%
de la publicación al arma5 días
Publicada en NVD3 feb
1ª PoC+5d
probabilidad de explotación
3.8%top 11% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
Stored cross-site scripting (XSS) in file attachment field in MDaemon webmail 19.5.5 allows an attacker to execute code on the email recipient side while forwarding an email to perform potentially malicious activities.
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/161332/Alt-N-MDaemon-Webmail-20.0.0-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/49537no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.