Межсайтовый скриптинг в @Mail
04.09.0803 сентября, 2008
Программа: @Mail 5.42 для Linux
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "file" и "HelpFile" в сценарии parse.php, в параметре "start" в сценарии showmail.php и в параметре "abookview" в сценарии abook.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.atmail.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса:
- http://packetstorm.linuxsecurity.com/0808-exploits/atmail542-xss.txt
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
забор цены, решетки кованные на metall-dizain.ru
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
забор цены, решетки кованные на metall-dizain.ru