CVE-2010-3201

Cross-site scripting (XSS) vulnerability in NetWin Surgemail before 4.3g allows remote attackers to inject arbitrary web script or HTML via the username_ex parameter to the surgeweb program.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:netwin:surgemail:*:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.0c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.0d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.1d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.2c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3a_rc1:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3g:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3h:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3i:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3j:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3k:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.3l:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.4c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5d2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.5f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.6e2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.7a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.7b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.8g3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.9:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:1.9b2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.0a2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.0c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.0e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.0g2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.1a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.1c7:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.2a6:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.2c9:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.2c10:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.2g2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:2.2g3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.0a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.0c2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.1s:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.2e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.5a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.5b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.6d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.6f3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.6f5:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.6f7:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b5:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b6:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b7:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.7b8:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8b:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8d:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8f:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8f2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8f3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8i:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8i2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8i3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8k:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8k2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8k3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8k4:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8m:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8o:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8q:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8s:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.8u:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.9a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.9c:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.9e:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.9g:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:3.9g2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.0a:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.0k:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.0u3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.0u4:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.0v-8:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2a2-2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2a2-3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2a3-3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2d-1:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2d2-2:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:4.2d3-3:*:*:*:*:*:*:*
cpe:2.3:a:netwin:surgemail:beta_3.9a:*:*:*:*:*:*:*

History

No history.

Information

Published : 2011-01-07 23:00

Updated : 2024-02-04 17:54


NVD link : CVE-2010-3201

Mitre link : CVE-2010-3201

CVE.ORG link : CVE-2010-3201


JSON object : View

Products Affected

netwin

  • surgemail
CWE
CWE-79

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')