Vulnerability Details CVE-2005-2595
Cross-site scripting (XSS) vulnerability in Dada Mail before 2.10 Alpha 1 allows remote attackers to execute arbitrary Javascript via archived messages.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 58.5%
CVSS Severity
CVSS v2 Score 4.3
References
Products affected by CVE-2005-2595
-
cpe:2.3:a:dada_mail:dada_mail:2.8.10
-
cpe:2.3:a:dada_mail:dada_mail:2.8.11
-
cpe:2.3:a:dada_mail:dada_mail:2.8.12
-
cpe:2.3:a:dada_mail:dada_mail:2.8.12_beta
-
cpe:2.3:a:dada_mail:dada_mail:2.8.13
-
cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha2
-
cpe:2.3:a:dada_mail:dada_mail:2.8.14_alpha1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.14_beta1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc2
-
cpe:2.3:a:dada_mail:dada_mail:2.8.15
-
cpe:2.3:a:dada_mail:dada_mail:2.8.15_alpha1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.15_beta1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.15_rc1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha1
-
cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha2
-
cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha3
-
cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha4
-
cpe:2.3:a:dada_mail:dada_mail:2.9.0
-
cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta1
-
cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta2
-
cpe:2.3:a:dada_mail:dada_mail:2.9.0_rc1
-
cpe:2.3:a:dada_mail:dada_mail:2.9.1
-
cpe:2.3:a:dada_mail:dada_mail:2.9.2