Межсайтовый скриптинг в Eudora WorldMail Server

Дата публикации:
15.08.2003
Всего просмотров:
720
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности ввода обнаружена в Eudora WorldMail Server. Удаленный пользователь может выполнить XSS нападение против e-mail пользователей.

Механизм поиска в программе не фильтрует HTML код а данных, представленных пользователем, при отображении результатов поиска. В результате удаленный атакующий может получить доступ к куки целевого пользователя, кликнувшего на злонамеренную ссылку. Пример:

http://[host]:8888/c%3dAE?%3FO=%3CSCRIPT%3Ealert%28document.cookie%29%3B%3C% 2FSCRIPT%3E

Уязвимость обнаружена в Eudora WorldMail Server 2.0

Ссылки: Eudora Worldmail Server 2.0 - XSS injection

или введите имя

CAPTCHA