Unrated severityNVD Advisory· Published Jan 7, 2011· Updated Apr 29, 2026
CVE-2010-3201
CVE-2010-3201
Description
Cross-site scripting (XSS) vulnerability in NetWin Surgemail before 4.3g allows remote attackers to inject arbitrary web script or HTML via the username_ex parameter to the surgeweb program.
Affected products
109cpe:2.3:a:netwin:surgemail:*:*:*:*:*:*:*:*+ 108 more
- cpe:2.3:a:netwin:surgemail:*:*:*:*:*:*:*:*range: <=4.2d4-4
- cpe:2.3:a:netwin:surgemail:1.0c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.0d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.1a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.1b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.1c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.1d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.2a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.2b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.2c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3a_rc1:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3f:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3g:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3h:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3i:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3j:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3k:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.3l:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.4a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.4b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.4c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5d2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.5f:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.6a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.6b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.6d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.6e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.6e2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.7a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.7b3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8b3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8f:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.8g3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.9:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:1.9b2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.0a2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.0c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.0e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.0g2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.1a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.1c7:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.2a6:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.2c10:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.2c9:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.2g2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:2.2g3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.0a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.0c2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.1s:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.2e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.5a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.5b3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.6d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.6f3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.6f5:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.6f7:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b5:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b6:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b7:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.7b8:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8b:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8d:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8f:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8f2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8f3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8i:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8i2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8i3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8k:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8k2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8k3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8k4:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8m:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8o:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8q:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8s:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.8u:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.9a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.9c:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.9e:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.9g:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:3.9g2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.0a:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.0k:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.0u3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.0u4:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.0v-8:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2a2-2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2a2-3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2a3-3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2d-1:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2d2-2:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:4.2d3-3:*:*:*:*:*:*:*
- cpe:2.3:a:netwin:surgemail:beta_3.9a:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
5- ictsec.senvdExploit
- www.securityfocus.com/bid/43679nvdExploit
- secunia.com/advisories/41685nvdVendor Advisory
- www.securityfocus.com/archive/1/514115/100/0/threadednvd
- www.exploit-db.com/exploits/34797/nvd
News mentions
0No linked articles in our index yet.