目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-2584— Alt-N MDaemon Free 跨站脚本漏洞

EPSS 3.23% · P87

公开利用映射 1

ExploitDB · 1 EDB-20357 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-2584 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Alt-N MDaemon Free 12.5.4 allow remote attackers to inject arbitrary web script or HTML via an e-mail message body with (1) the Cascading Style Sheets (CSS) expression property in conjunction with a CSS comment within the STYLE attribute of an IMG element, (2) the CSS expression property in conjunction with multiple CSS comments within the STYLE attribute of an arbitrary element, or (3) an innerHTML attribute within an XML document.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Alt-N MDaemon Free 跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Alt-N MDaemon是美国Alt-N公司的一套集成了SMTP、POP3和IMAP4协议的邮件服务系统。该系统支持自动处理电子邮件、防范垃圾邮件和防御邮件病毒等。 Alt-N MDaemon Free中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经验证。攻击者利用该漏洞在受影响站点上下文中运行恶意的HTML或JavaScript代码,窃取基于cookie的认证证书并控制站点传达给用户的方式,也可能存在其他攻击。 Alt-N MDaemon Free 12.5.4版本中存在漏洞,其他版本也可能受到影响
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-2584 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-2584 的情报信息

登录查看更多情报信息。

CVE-2012-2584 厂商安全公告 (3)

CVE-2012-2584 公开利用代码 (1)

同批安全公告 · n/a · 2012-08-12 · 共 35 条

CVE-2012-2969Caucho Quercus Running On Resin 安全绕过漏洞
CVE-2012-2577SolarWinds Orion Network Performance Monitor 多个跨站脚本漏洞
CVE-2012-2602SolarWinds Orion Network Performance Monitor 多个跨站请求伪造漏洞
CVE-2012-2963BreakingPoint Storm CTM 信息泄露漏洞
CVE-2012-2964BreakingPoint Storm CTM 凭证泄露漏洞
CVE-2012-2965Caucho Quercus Running On Resin 多个安全漏洞
CVE-2012-2966Caucho Quercus Running On Resin 安全漏洞
CVE-2012-2967Caucho Quercus Running On Resin 不正确变量对比漏洞
CVE-2012-2968Caucho Quercus Running On Resin 目录遍历漏洞
CVE-2012-4249Amazon Lab126 com.lab126.system sendEvent 安全漏洞
CVE-2012-3457PNP4Nagios 安全漏洞
CVE-2012-3952PHPList ‘unconfirmed’参数跨站脚本漏洞
CVE-2012-3953PHPlist‘admin/index.php’SQL注入漏洞
CVE-2012-4034PBBoard 多个SQL注入漏洞
CVE-2012-4035PBBoard 多个安全漏洞
CVE-2012-4246phpList‘lists/admin/index.php’多个跨站脚本漏洞
CVE-2012-4247phpList 多个跨站脚本漏洞
CVE-2012-3472Ushahidi 安全漏洞
CVE-2012-2573T-dah Webmail Client 跨站脚本漏洞
CVE-2012-2585ManageEngine Service Desk Plus 多个跨站脚本漏洞

显示前 20 条,共 35 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-2584

暂无评论


发表评论