Несколько уязвимостей в @Mail

Дата публикации:
27.02.2004
Всего просмотров:
1084
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: @Mail 3.64

Описание: Несколько уязвимостей обнаружено в @Mail. Удаленный пользователь может вызвать отказ в обслуживании против POP сервера. Удаленный пользователь может выполнить XSS нападение.

1. XSS:

/showmail.pl?Folder=<script>alert(document.cookie)</script>

2. DoS

Удаленный пользователь может установить примерно 600 подключение к POP3 серверу, чтобы заблокировать доступ к серверу.

URL производителя: http://www.atmail.com/index.ehtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: @MAIL 3.64 SERVER Multiple Vulnerabilities

или введите имя

CAPTCHA