XSS в Hotmail

Дата публикации:
20.03.2004
Всего просмотров:
1362
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Hotmail

Описание: Уязвимость обнаружена в Hotmail службе. Удаленный пользователь может выполнить XSS и другие нападения.

Hotmail не фильтрует данные, представленные пользователем в поле 'subject' при ответе или получении email. Удаленный пользователь может послать специально обработанное email сообщение со специально обработанным заголовком целевому пользователю, чтобы выполнить произвольный код сценария в целевом браузере пользователя.

Пример/Эксплоит: См. Источник сообщения

URL производителя:http://www.hotmail.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: HOTMAIL / PASSPORT: phishing expedition

или введите имя

CAPTCHA