Уязвимость межсайтового скриптинга в status.php3 для IMP 2.2.8 и HORDE 1.2.7 позволяет удаленным злоумышленникам выполнять произвольный веб…

CVSS

7.5

Высокий

EPSS

0.02

p76

Опубликовано

2002-01-01

Обновлено

2002-01-01

Описание

Уязвимость межсайтового скриптинга в status.php3 для IMP 2.2.8 и HORDE 1.2.7 позволяет удаленным злоумышленникам выполнять произвольный веб-скрипт и похищать cookie других пользователей IMP/HORDE через параметр script.

Затронутые продукты

HordeImp

Вектор CVSS

AV:N/AC:L/Au:N/C:P/I:P/A:P

Хронология

2002-01-01

Опубликована

2002-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.018 · p76

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Horde

Imp Horde

Продукт	Вендор	Статус
horde	*	Отслеживается
imp	*	Отслеживается

Источники данных

CVE