CVE-2023-39700

MITJÀ: (6,1)

CVSS3: 5,9

IceWarp Icearp és vulnerable a seqüències d’ordres en llocs creuats. Això vindria causat per la validació incorrecta de l’entrada proporcionada per l’usuari pel endpoint del correu web. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre via “color” en un URL especialment dissenyat per executar un script al navegador de la víctima una vegada que es faci clic a l’URL. L’atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• IceWarp IceWarp WebMail 11.4.5.0

Remediació
No hi ha recursos disponibles amb data 20 de juliol del 2021.

Referències

• https://drive.google.com/file/d/1QL_517UbTFJox4CXKQpP9fehR1yXRJ-y/edit?pli=1
• https://www.icewarp.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3970