Межсайтовый скриптинг в Yahoo! Mail

Дата публикации:
05.06.2004
Всего просмотров:
859
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Yahoo! Mail

Описание: Уязвимость обнаружена в Yahoo! Mail. Удаленный пользователь может выполнить XSS нападение.

Удаленный пользователь может послать специально обработанный email к целевому Yahoo! Mail пользователю, чтобы обойти XSS фильтр. Пример:

<div style="background-image:url(jav
ascript:alert(document.cookie))">Hello!</div>

URL производителя: http://mail.yahoo.com/

Решение:Уязвимость устранена 24 мая

Ссылки: Simple Yahoo! Mail Cross-Site Scripting (GM#006-MC)

или введите имя

CAPTCHA