ID CVE-2005-2595
Summary Cross-site scripting (XSS) vulnerability in Dada Mail before 2.10 Alpha 1 allows remote attackers to execute arbitrary Javascript via archived messages.
References
Vulnerable Configurations
  • cpe:2.3:a:dada_mail:dada_mail:2.8.10:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.11:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.11:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.12:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.12:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.12_beta:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.12_beta:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.13:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.13:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha2:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.13_alpha2:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.14_alpha1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.14_alpha1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.14_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.14_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.14_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.15:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.15:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.15_alpha1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.15_alpha1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.15_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.15_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.15_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.15_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha2:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha2:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha3:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha3:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha4:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.8.16_alpha4:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta2:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.0_beta2:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.0_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.0_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dada_mail:dada_mail:2.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:dada_mail:dada_mail:2.9.2:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 05-09-2008 - 20:52)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:N/I:P/A:N
refmap via4
bid 14573
confirm http://mojo.skazat.com/download/testing_2_10_0_alpha1.html
secunia 16435
Last major update 05-09-2008 - 20:52
Published 17-08-2005 - 04:00
Back to Top