Security Lab

Межсайтовый скриптинг в ArGoSoft Mail Server Pro web mail

Дата публикации:11.10.2002
Всего просмотров:1140
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ArGoSoft Mail Server Pro – почтовый сервер для Windows.

Система ArGoSoft Mail Server Pro web mail не достаточно фильтрует HTML в почтовых сообщениях. Уязвимость позволяет удаленному атакующему внедрить произвольный HTML и JavaScript код в e-mail сообщение, которые будут выполнены в браузере пользователя при просмотре злонамеренного сообщения. Удаленный атакующий может использовать эту уязвимость для перехвата опознавательных мандатов, хранящихся в куки в отрытом виде.

Уязвимость обнаружена в ArGoSoft Mail Server Pro 1.8.1 .9

Ссылки: ArGoSoft Web-Mail security problem