Internet Mail Program
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
4.3
Макс. EPSS
0.01312
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 6.1.7
Также сопоставлено как (исходные строки): groupware,internet_mail_program
Топ уязвимостей
CVE-2014-4946Множественные уязвимости межсайтового скриптинга (XSS) в Horde Internet Mail Program (IMP) до версии 6.1.8, используемом в Horde Groupware Webmail Edition до версии 5.1.5, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) неуказанные флаги или (2) имя почтового ящика в динамическом просмотре почтового ящика.
CVE-2014-4945Множественные уязвимости межсайтового скриптинга (XSS) в Horde Internet Mail Program (IMP) до версии 6.1.8, используемом в Horde Groupware Webmail Edition до версии 5.1.5, позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанный флаг в основном (1) почтовом ящике или (2) просмотре сообщения.