Межсайтовый скриптинг в ArGoSoft Mail Server Pro web mail

Дата публикации:
11.10.2002
Всего просмотров:
840
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ArGoSoft Mail Server Pro – почтовый сервер для Windows.

Система ArGoSoft Mail Server Pro web mail не достаточно фильтрует HTML в почтовых сообщениях. Уязвимость позволяет удаленному атакующему внедрить произвольный HTML и JavaScript код в e-mail сообщение, которые будут выполнены в браузере пользователя при просмотре злонамеренного сообщения. Удаленный атакующий может использовать эту уязвимость для перехвата опознавательных мандатов, хранящихся в куки в отрытом виде.

Уязвимость обнаружена в ArGoSoft Mail Server Pro 1.8.1 .9

Ссылки: ArGoSoft Web-Mail security problem

или введите имя

CAPTCHA