CVE-2025-40632
Cross-site scripting (XSS) vulnerability in IceWarp Mail Server
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 may 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross-site scripting (XSS) in Icewarp Mail Server affecting version 11.4.0. This vulnerability allows an attacker to modify the “lastLogin” cookie with malicious JavaScript code that will be executed when the page is rendered.
CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Productos afectados
Icewarp · Icewarp Mail Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →