Cross-site scripting (XSS) vulnerability in Atmail Webmail Server before 7.2 allows remote attackers to inject arbitrary web script or HTML via the body of an e-mail message, as demonstrated by the SRC attribute of an IFRAME element.

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Medium

Authentication None

Confidentiality Impact None

Integrity Impact Partial

Availability Impact None

AV:N/AC:M/Au:N/C:N/I:P/A:N
Vendors Products
Atmail
  • Atmail

Configuration 1 [-]

OR cpe:2.3:a:atmail:atmail:*:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.5:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.3.6:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.5.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.6.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.5:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.6:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.7:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.8:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.10:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.11:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.12:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:6.20.13:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:atmail:atmail:7.1.5:*:*:*:*:*:*:*
References
Link Resource
http://atmail.com/changelog/
http://osvdb.org/101937
http://www.kb.cert.org/vuls/id/204950 Third Party Advisory US Government Resource
http://www.securityfocus.com/bid/64779
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: certcc

Published: 2014-01-12T15:00:00

Updated: 2016-12-29T18:57:01

Reserved: 2013-10-04T00:00:00

Link: CVE-2013-6017

JSON object: View

cve-icon NVD Information

Status : Modified

Published: 2014-01-12T18:34:55.737

Modified: 2016-12-31T02:59:07.530

Link: CVE-2013-6017

JSON object: View

cve-icon Redhat Information

No data.

CWE