CVE-2002-0411
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2002
Última modificación:
20/11/2024
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados en message.php para AeroMail anteriores a la 1.45 permiten a atacantes remotos la ejecución de Javascript como un usuario AeroMail mediante un mensaje de correo electrónico con la rutina a ejecutar escrita en la linea de "Asunto" del mensaje.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:aeromail:aeromail:1.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aeromail:aeromail:1.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aeromail:aeromail:1.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aeromail:aeromail:1.26:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aeromail:aeromail:1.30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:aeromail:aeromail:1.40:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2002-03/0004.html
- http://the.cushman.net/projects/aeromail/download/aeromail-1.45.tar.gz
- http://www.iss.net/security_center/static/8346.php
- http://www.securityfocus.com/bid/4215
- http://archives.neohapsis.com/archives/bugtraq/2002-03/0004.html
- http://the.cushman.net/projects/aeromail/download/aeromail-1.45.tar.gz
- http://www.iss.net/security_center/static/8346.php
- http://www.securityfocus.com/bid/4215