Katalog CVE
CVE-2025-44148
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko49.70%
Percentyl 99 - wyżej niż 99% wszystkich znanych CVE
Streszczenie
Podatność Cross Site Scripting (XSS) w MailEnable przed wersją 10 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez komponent failure.aspx.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, co prowadzi do kradzieży sesji, przejęcia kont użytkowników lub rozprzestrzeniania złośliwego oprogramowania w organizacji.
Rekomendacja
Należy natychmiast zaktualizować MailEnable do wersji 10 lub nowszej oraz zastosować filtrowanie wejścia w komponencie failure.aspx.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting (XSS) vulnerability in MailEnable before v10 allows a remote attacker to execute arbitrary code via the failure.aspx component

