Vulnerabilidad en Proxmox Mail Gateway (CVE-2014-2325)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/03/2014
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en Proxmox Mail Gateway anterior a 3.1-5829 permiten a atacantes remotos inyectar script Web o HTML arbitrarios a través del (1) parámetro state hacia objects/who/index.htm o (2) dirección de email de usuario hacia quarantine/spam/manage.htm.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:proxmox:mail_gateway:*:*:*:*:*:*:*:* | 3.1-5741 (incluyendo) | |
| cpe:2.3:a:proxmox:mail_gateway:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:proxmox:mail_gateway:3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:proxmox:mail_gateway:3.1-5670:*:*:*:*:*:*:* | ||
| cpe:2.3:a:proxmox:mail_gateway:3.1-5673:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://proxmox.com/news/archive/view/listid-1-proxmox-newsletter/mailid-48-proxmox-newsletter-march-2014-proxmox-ve-3-2-released/tmpl-component
- http://seclists.org/fulldisclosure/2014/Mar/110
- http://www.securityfocus.com/bid/66169
- http://proxmox.com/news/archive/view/listid-1-proxmox-newsletter/mailid-48-proxmox-newsletter-march-2014-proxmox-ve-3-2-released/tmpl-component
- http://seclists.org/fulldisclosure/2014/Mar/110
- http://www.securityfocus.com/bid/66169