Межсайтовое выполнение сценариев в AOL Web Mail

Дата публикации:
21.10.2004
Всего просмотров:
711
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AOL Web Mail

Описание:
Обнаружена уязвимость в AOL Web Mail. Удаленный атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации HTML кода для параметра 'folder' в файле 'msglist.adp'. Удаленный атакующий может выполнить XSS. Пример:

http://[target]/msglist.adp?folder=<script>alert(document.cookie)</script>

URL производителя: http://www.aol.com

Решение: Решение не существует на данный момент.

Ссылки: America Online Webmail Cross Site Scripting Vulnerability

или введите имя

CAPTCHA