Дата публикации: | 14.11.2001 |
Всего просмотров: | 1284 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | IMP – мощный, почтовый web-интерфейс/клиент, разработанный членами проекта
Horde. Проблема связанна с тем, что закодированные HTML-теги не удаляются из
запросов, при обращении к 'status.php3'. Это позволяет удаленному нападающему,
создать ссылку, которая при нажатии заставит выполняется произвольный скрипт в
броузере не подозревающего пользователя в контексте сайта, выполняющего Horde
IMP. |