Межсайтовый скриптинг в PSCS VPOP3 Email Server

Дата публикации:
23.10.2003
Дата изменения:
03.02.2009
Всего просмотров:
904
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PSCS VPOP3 Email Server 2.x
Уязвимые версии: PSCS VPOP3 Email Server версии 2.0.0e и 2.0.0f

Описание: Уязвимость обнаружена в VPOP3. Злонамеренный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

index.html?redirect=admin/index.html";%0Devil_script;%0D//

URL производителя:http://www.pscs.co.uk/

Решение:Установите обновленную версию программы 2.0.0g: http://www.pscs.co.uk/downloads/vpop3.html

или введите имя

CAPTCHA