Moderate

CVE-2008-5760 - Cross-Site Scripting (XSS) vulnerability in Kerio Mailserver

Publication: 2008-12-30
Summary

Cross-site scripting (XSS) vulnerability in error413.php in Kerio MailServer before 6.6.2 allows remote attackers to inject arbitrary web script or HTML via the sent parameter. NOTE: some of these details are obtained from third party information.

Classification
CWE-79: Cross-Site Scripting (XSS)

Risk level (CVSS 4.3)

Moderate

4.3

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

  • Kerio Kerio Mailserver 5.0
  • Kerio Kerio Mailserver 5.1
  • Kerio Kerio Mailserver 5.1.1
  • Kerio Kerio Mailserver 5.6.3
  • Kerio Kerio Mailserver 5.6.4
  • Kerio Kerio Mailserver 5.6.5
  • Kerio Kerio Mailserver 5.7.0
  • Kerio Kerio Mailserver 5.7.1
  • Kerio Kerio Mailserver 5.7.2
  • Kerio Kerio Mailserver 5.7.3
  • Kerio Kerio Mailserver 5.7.4
  • Kerio Kerio Mailserver 5.7.5
  • Kerio Kerio Mailserver 5.7.6
  • Kerio Kerio Mailserver 5.7.7
  • Kerio Kerio Mailserver 5.7.8
  • Kerio Kerio Mailserver 5.7.9
  • Kerio Kerio Mailserver 5.7.10
  • Kerio Kerio Mailserver 6.0
  • Kerio Kerio Mailserver 6.0.0
  • Kerio Kerio Mailserver 6.0.1
  • Kerio Kerio Mailserver 6.0.2
  • Kerio Kerio Mailserver 6.0.3
  • Kerio Kerio Mailserver 6.0.4
  • Kerio Kerio Mailserver 6.0.5
  • Kerio Kerio Mailserver 6.0.6
  • Kerio Kerio Mailserver 6.0.7
  • Kerio Kerio Mailserver 6.3.1_p2
  • Kerio Kerio Mailserver 6.3.1_p1
  • Kerio Kerio Mailserver 6.1.3_patch_1
  • Kerio Kerio Mailserver 6.0.8
  • Kerio Kerio Mailserver 6.0.9
  • Kerio Kerio Mailserver 6.0.10
  • Kerio Kerio Mailserver 6.1.1
  • Kerio Kerio Mailserver 6.1.2
  • Kerio Kerio Mailserver 6.1.3
  • Kerio Kerio Mailserver 6.1.4
  • Kerio Kerio Mailserver 6.2.0
  • Kerio Kerio Mailserver 6.2.1
  • Kerio Kerio Mailserver 6.2.2
  • Kerio Kerio Mailserver 6.3.0
  • Kerio Kerio Mailserver 6.3.1
  • Kerio Kerio Mailserver 6.4.0
  • Kerio Kerio Mailserver 6.4.1
  • Kerio Kerio Mailserver 6.4.2
  • Kerio Kerio Mailserver 6.5.0
  • Kerio Kerio Mailserver 6.5.0
  • Kerio Kerio Mailserver 6.5.1
  • Kerio Kerio Mailserver 6.5.2
  • Kerio Kerio Mailserver 6.6.0
  • Kerio Kerio Mailserver 6.6.0
  • Kerio Kerio Mailserver 6.6.1