Katalog CVE

CVE-2025-44148

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
49.70%

Percentyl 99 - wyżej niż 99% wszystkich znanych CVE

Streszczenie

Podatność Cross Site Scripting (XSS) w MailEnable przed wersją 10 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent failure.aspx.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przejęcia kont użytkowników lub rozprzestrzeniania złośliwego oprogramowania w organizacji.

Rekomendacja

Należy natychmiast zaktualizować MailEnable do wersji 10 lub nowszej oraz zastosować filtrowanie wejścia w komponencie failure.aspx.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting (XSS) vulnerability in MailEnable before v10 allows a remote attacker to execute arbitrary code via the failure.aspx component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS