Множественные уязвимости в AeroMail

Дата публикации:
05.03.2002
Всего просмотров:
768
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: AeroMail - почтовый Web клиент, написанный на PHP.

1. Найденная проблема позволяет вставлять JavaScipt код в тело сообщения. Код будет выполнен в браузере пользователя, просматривающего такое сообщение.

2. Пользователь может включать файлы, постоянно находящиеся в Web root, как вложение в электронное сообщение. В результате пользователь может раскрывать чувствительную информацию, которая может использоваться в дальнейших нападениях. Дополнительные технические детали не доступны в настоящее время.

Уязвимость найдена в AeroMail 1.02-1.40

Ссылки: http://the.cushman.net/

или введите имя

CAPTCHA