Межсайтовый скриптинг в MHonArc

Дата публикации:
03.12.2002
Всего просмотров:
1119
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: MHonArc - Perl программа, предназначенная для автоматического преобразования электронных сообщений в архив в HTML формате. В программе обнаружена возможность внедрения произвольного HTML кода. Атакующий может эксплуатировать эту уязвимость, посылая специально сконструированный HTML код в почтовом заголовке. Когда уязвимый клиент преобразует это сообщение в HTML формат, любой HTML код будет выполнен в контексте просматриваемой Web страницы. Пример:
To: <someone@example.com> 
From: <hacker@example.com> 
Header<SCRIPT>hello</SCRIPT>def: whatever
Уязвимость обнаружена в MHonArc 2.4.4=2.5.12

Ссылки: MHonArc Security Advisory: XSS vulnerability
или введите имя

CAPTCHA