Vulnerabilidad en MailEnable Professional, Enterprise, y Premium (CVE-2012-0389)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/01/2012
Última modificación:
29/08/2017
Descripción
Vulnerbilidad de ejecución de secuencias de comandos web en sitios cruzados (XSS) en ForgottenPassword.aspx en MailEnable Professional, Enterprise, y Premium v4.26 y anteriores, v5.x anterior a v5.53, y v6.x anterior a v6.03 permite a atacantes remotos inyectar código HTML o script web a través del parámetro 'Username'.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mailenable:mailenable:*:-:pro:*:*:*:*:* | 4.26 (incluyendo) | |
cpe:2.3:a:mailenable:mailenable:1.2:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.2a:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.5:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.6:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.7:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.17:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.18:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.19:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.51:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.52:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.53:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.54:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.70:*:professional:*:*:*:*:* | ||
cpe:2.3:a:mailenable:mailenable:1.71:*:professional:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-01/0090.html
- http://osvdb.org/78242
- http://secunia.com/advisories/47518
- http://secunia.com/advisories/47562
- http://www.exploit-db.com/exploits/18447
- http://www.mailenable.com/kb/Content/Article.asp?ID=me020567
- http://www.nerv.fi/CVE-2012-0389.txt
- http://www.securityfocus.com/bid/51401
- http://www.securitytracker.com/id?1026519=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72380