Security Lab

Межсайтовый скриптинг в MHonArc

Дата публикации:03.12.2002
Всего просмотров:1459
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: MHonArc - Perl программа, предназначенная для автоматического преобразования электронных сообщений в архив в HTML формате. В программе обнаружена возможность внедрения произвольного HTML кода. Атакующий может эксплуатировать эту уязвимость, посылая специально сконструированный HTML код в почтовом заголовке. Когда уязвимый клиент преобразует это сообщение в HTML формат, любой HTML код будет выполнен в контексте просматриваемой Web страницы. Пример:
To: <someone@example.com> 
From: <hacker@example.com> 
Header<SCRIPT>hello</SCRIPT>def: whatever
Уязвимость обнаружена в MHonArc 2.4.4=2.5.12
Ссылки: MHonArc Security Advisory: XSS vulnerability