Security Lab

Cross-Site Scripting в Caramail

Дата публикации:27.12.2001
Всего просмотров:798
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Caramail, французская служба Web почты, содержит уязвимость, которая позволяет нападающим, вставлять злонамеренный код, который будет выполнен в контексте сайта, на котором запущен Caramail.

Пример:
http://www45.caramail.com/general.jsp?ERROR=

Ссылки: http://www.Caramail.com