CVE-2019-7219
CVE-2019-7219
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 5.2%KEV nãoPoC —Nuclei simMetasploit —Patch —
Ciclo de vida
11 abr 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Unauthenticated reflected cross-site scripting (XSS) exists in Zarafa Webapp 2.0.1.47791 and earlier. NOTE: this is a discontinued product. The issue was fixed in later Zarafa Webapp versions; however, some former Zarafa Webapp customers use the related Kopano product instead.
Produtos afetados
n/a · n/a