Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ability Mail Server (CVE-2017-17752)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/12/2017
Última modificación:
20/04/2025

Descripción

Ability Mail Server 3.3.2 tiene una vulnerabilidad Cross Site Scripting (XSS) a través del cuerpo de un mensaje de correo electrónico, con código JavaScript que se ejecuta en la pantalla Read Mail (también conocida como /_readmail URI). Esto se ha corregido en la versión 4.2.4.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codecrafters:ability_mail_server:3.3.2:*:*:*:*:*:*:*