Cross-Site Scripting в Caramail

Дата публикации:
27.12.2001
Всего просмотров:
626
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Caramail, французская служба Web почты, содержит уязвимость, которая позволяет нападающим, вставлять злонамеренный код, который будет выполнен в контексте сайта, на котором запущен Caramail.

Пример:
http://www45.caramail.com/general.jsp?ERROR=

Ссылки: http://www.Caramail.com

или введите имя

CAPTCHA