Vulnerability Details CVE-2005-1120
Multiple cross-site scripting (XSS) vulnerabilities in IlohaMail 0.8.14 and earlier allow remote attackers to inject arbitrary web script or HTML via the e-mail (1) body, (2) filename, or (3) MIME type.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.005
EPSS Ranking 66.1%
CVSS Severity
CVSS v2 Score 4.3
References
- http://secunia.com/advisories/14957
- http://secunia.com/advisories/19266
- http://securitytracker.com/id?1013701
- http://www.debian.org/security/2006/dsa-1010
- http://www.osvdb.org/15506
- http://www.securityfocus.com/bid/13175
- https://exchange.xforce.ibmcloud.com/vulnerabilities/20095
- http://secunia.com/advisories/14957
- http://secunia.com/advisories/19266
- http://securitytracker.com/id?1013701
- http://www.debian.org/security/2006/dsa-1010
- http://www.osvdb.org/15506
- http://www.securityfocus.com/bid/13175
- https://exchange.xforce.ibmcloud.com/vulnerabilities/20095
Products affected by CVE-2005-1120
-
cpe:2.3:a:ilohamail:ilohamail:0.7.0
-
cpe:2.3:a:ilohamail:ilohamail:0.7.1
-
cpe:2.3:a:ilohamail:ilohamail:0.7.2
-
cpe:2.3:a:ilohamail:ilohamail:0.7.3
-
cpe:2.3:a:ilohamail:ilohamail:0.7.4
-
cpe:2.3:a:ilohamail:ilohamail:0.7.4.2
-
cpe:2.3:a:ilohamail:ilohamail:0.7.5
-
cpe:2.3:a:ilohamail:ilohamail:0.7.6
-
cpe:2.3:a:ilohamail:ilohamail:0.7.7
-
cpe:2.3:a:ilohamail:ilohamail:0.7.8
-
cpe:2.3:a:ilohamail:ilohamail:0.7.9
-
cpe:2.3:a:ilohamail:ilohamail:0.8.10
-
cpe:2.3:a:ilohamail:ilohamail:0.8.11
-
cpe:2.3:a:ilohamail:ilohamail:0.8.12
-
cpe:2.3:a:ilohamail:ilohamail:0.8.13
-
cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc1
-
cpe:2.3:a:ilohamail:ilohamail:0.8.14_rc2
-
cpe:2.3:a:ilohamail:ilohamail:0.8.6
-
cpe:2.3:a:ilohamail:ilohamail:0.8.7
-
cpe:2.3:a:ilohamail:ilohamail:0.8.8
-
cpe:2.3:a:ilohamail:ilohamail:0.8.9