Vulnerabilidad en openwebmail-read.pl en Open WebMail (OWM) (CVE-2006-3233)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2006
Última modificación:
07/11/2023
Descripción
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en openwebmail-read.pl en Open WebMail (OWM) v2.52, y otras versiones relacionadas anteriores a 06/18/2006, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del campo from. NOTA: terceras partes han mencionado los campos "to" y "from", aunque los análisis CVE muestran que éstos están asociados con la versión previa, un ejecutable diferente, y una CVE diferente
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:open_webmail:open_webmail:*:*:*:*:*:*:*:* | 2.52 (incluyendo) | |
cpe:2.3:a:open_webmail:open_webmail:1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:1.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:1.71:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:1.81:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:1.90:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.20:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.21:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.30:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.31:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.32:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.41:*:*:*:*:*:*:* | ||
cpe:2.3:a:open_webmail:open_webmail:2.51:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://openwebmail.acatysmoof.com/dev/svn/index.pl/openwebmail/diff/trunk/src/cgi-bin/openwebmail/openwebmail-read.pl?rev1=236%3Brev2%3D237
- http://openwebmail.org/openwebmail/doc/changes.txt
- http://secunia.com/advisories/20714
- http://www.attrition.org/pipermail/vim/2006-June/000902.html
- http://www.securityfocus.com/bid/18598
- http://www.vupen.com/english/advisories/2006/2485
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27309