CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:N/I:P/A:N
AI Score
Confidence
High
EPSS
Percentile
61.2%
Cross-site scripting (XSS) vulnerability in Dada Mail before 2.10 Alpha 1 allows remote attackers to execute arbitrary Javascript via archived messages.
Vendor | Product | Version | CPE |
---|---|---|---|
dada_mail | dada_mail | 2.8.10 | cpe:2.3:a:dada_mail:dada_mail:2.8.10:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.11 | cpe:2.3:a:dada_mail:dada_mail:2.8.11:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.12 | cpe:2.3:a:dada_mail:dada_mail:2.8.12:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.12_beta | cpe:2.3:a:dada_mail:dada_mail:2.8.12_beta:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.13 | cpe:2.3:a:dada_mail:dada_mail:2.8.13:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.13_alpha1 | cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha1:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.13_alpha2 | cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha2:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.14_alpha1 | cpe:2.3:a:dada_mail:dada_mail:2.8.14_alpha1:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.14_beta1 | cpe:2.3:a:dada_mail:dada_mail:2.8.14_beta1:*:*:*:*:*:*:* |
dada_mail | dada_mail | 2.8.14_rc1 | cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc1:*:*:*:*:*:*:* |