Vulnerability Details CVE-2023-48974
Cross Site Scripting vulnerability in Axigen WebMail prior to 10.3.3.61 allows a remote attacker to escalate privileges via a crafted script to the serverName_input parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.05
EPSS Ranking 89.2%
CVSS Severity
CVSS v3 Score 9.6
References
Products affected by CVE-2023-48974
-
cpe:2.3:a:axigen:axigen_mail_server:-
-
cpe:2.3:a:axigen:axigen_mail_server:10.3.0
-
cpe:2.3:a:axigen:axigen_mail_server:10.3.1.27
-
cpe:2.3:a:axigen:axigen_mail_server:10.3.2.0
-
cpe:2.3:a:axigen:axigen_mail_server:10.3.3.1
-
cpe:2.3:a:axigen:axigen_mail_server:10.3.3.52
-
cpe:2.3:a:axigen:axigen_mail_server:10.5.7
-
cpe:2.3:a:axigen:axigen_mail_server:8.0
-
cpe:2.3:a:axigen:axigen_mail_server:8.0.1
-
cpe:2.3:a:axigen:axigen_mail_server:8.0.2
-
cpe:2.3:a:axigen:axigen_mail_server:8.0.3
-
cpe:2.3:a:axigen:axigen_mail_server:8.1.0
-
cpe:2.3:a:axigen:axigen_mail_server:8.1.1
-
cpe:2.3:a:axigen:axigen_mail_server:8.1.2
-
cpe:2.3:a:axigen:axigen_mail_server:8.1.3
-
cpe:2.3:a:axigen:axigen_mail_server:8.2.0