CVE-2022-22333

ALT: (7,2)

CVSS3: 6,3

EasyMail és vulnerable a les seqüències d’ordres en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina Web que s’executaria al navegador Web d’una víctima dins del context de seguretat de l’allotjament del lloc web una vegada que la pàgina és vista. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió d’EasyMail (2.00.132 o posterior), disponible al lloc web d’EasyMail. Per més informació, consulteu l’apartat de referències.

Referències

• http://jvn.jp/en/jp/JVN05288621/index.html
• https://www.mubag.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22333