Внедрение javascript кода в kmMail

Дата публикации:
10.07.2002
Дата изменения:
17.10.2006
Всего просмотров:
656
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: kmMail(http://sourceforge.net/forum/forum.php?forum_id=191501)- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. kmMail не фильтрует javascript код в почтовых сообщениях внутри безопасных тэгов(напр. img). В результате, когда пользователь открывает почтовое сообщение, содержащее javascript, в kmMail, код будет выполнен в браузере пользователя. Также не фильтруется HTML код, включенных в поле Subject:.

Уязвимость обнаружена в kmMail 1.0

или введите имя

CAPTCHA