Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un mensaje de correo electrónico HTML en REDDOXX MailDepot (CVE-2020-26554)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
18/11/2020
Última modificación:
02/12/2020

Descripción

REDDOXX MailDepot versión 2033 (también se conoce como 2.3.3022) permite un ataque de tipo XSS por medio de un mensaje de correo electrónico HTML entrante

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:reddoxx:maildepot:2033:*:*:*:*:*:*:*