Межсайтовое выполнение сценариев в SquirrelMail

Дата публикации:
15.11.2004
Всего просмотров:
1929
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SquirrelMail 1.4.3a и более ранние; SquirrelMail 1.5.1-cvs до 23. октября 2004

Описание:
Межсайтовое выполнение сценариев обнаружено в SquirrelMail. Удаленны атакующий может получить доступ к важным данным пользователей.

Уязвимость существует из-за некорректной фильтрации входных данный в функции "decodeHeader()" файла 'mime.php'. Удаленный атакующий может выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.squirrelmail.org

Решение: Установите обновление от производителя
http://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download

Ссылки: SquirrelMail Encoded Headers Script Insertion Vulnerability

или введите имя

CAPTCHA