Межсайтовый скриптинг в @Mail WebMail
04.09.0803 сентября, 2008
Программа: @Mail WebMail 5.05 для Windows
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "file" и "HelpFile" в сценарии parse.php, в параметрах "start" и "Folder" в сценарии showmail.php и в параметре "abookview" в сценарии abook.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: atmail.com/webmail_client.php
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
- http://packetstorm.linuxsecurity.com/0808-exploits/atmail542-xss.txt
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Настольный усилитель-магнитофон оповещения Inter-M PA-2100 в в Москве; Усилитель речевого оповещения PAM-60. Оборудование Интер-М оптом в Москве
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Настольный усилитель-магнитофон оповещения Inter-M PA-2100 в в Москве; Усилитель речевого оповещения PAM-60. Оборудование Интер-М оптом в Москве