Vulnerability Details CVE-2015-0910
Cross-site scripting (XSS) vulnerability in TAGAWA Takao TransmitMail 1.0.11 through 1.5.8 allows remote attackers to inject arbitrary web script or HTML via a crafted filename.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 54.6%
CVSS Severity
CVSS v2 Score 4.3
References
- http://dounokouno.com/2015/04/20/transmitmail-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
- http://jvn.jp/en/jp/JVN26860747/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2015-000054
- http://dounokouno.com/2015/04/20/transmitmail-%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/
- http://jvn.jp/en/jp/JVN26860747/index.html
- http://jvndb.jvn.jp/jvndb/JVNDB-2015-000054
Products affected by CVE-2015-0910
-
cpe:2.3:a:dounokouno:transmitmail:1.0.11
-
cpe:2.3:a:dounokouno:transmitmail:1.1.0
-
cpe:2.3:a:dounokouno:transmitmail:1.1.1
-
cpe:2.3:a:dounokouno:transmitmail:1.1.2
-
cpe:2.3:a:dounokouno:transmitmail:1.1.3
-
cpe:2.3:a:dounokouno:transmitmail:1.1.4
-
cpe:2.3:a:dounokouno:transmitmail:1.2.0
-
cpe:2.3:a:dounokouno:transmitmail:1.2.1
-
cpe:2.3:a:dounokouno:transmitmail:1.3.0
-
cpe:2.3:a:dounokouno:transmitmail:1.3.1
-
cpe:2.3:a:dounokouno:transmitmail:1.4.0
-
cpe:2.3:a:dounokouno:transmitmail:1.4.1
-
cpe:2.3:a:dounokouno:transmitmail:1.4.2
-
cpe:2.3:a:dounokouno:transmitmail:1.5.0
-
cpe:2.3:a:dounokouno:transmitmail:1.5.1
-
cpe:2.3:a:dounokouno:transmitmail:1.5.2
-
cpe:2.3:a:dounokouno:transmitmail:1.5.3
-
cpe:2.3:a:dounokouno:transmitmail:1.5.4
-
cpe:2.3:a:dounokouno:transmitmail:1.5.5
-
cpe:2.3:a:dounokouno:transmitmail:1.5.6
-
cpe:2.3:a:dounokouno:transmitmail:1.5.7
-
cpe:2.3:a:dounokouno:transmitmail:1.5.8