Security Lab

Множественные уязвимости в AeroMail

Дата публикации:05.03.2002
Всего просмотров:1191
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: AeroMail - почтовый Web клиент, написанный на PHP.

1. Найденная проблема позволяет вставлять JavaScipt код в тело сообщения. Код будет выполнен в браузере пользователя, просматривающего такое сообщение.

2. Пользователь может включать файлы, постоянно находящиеся в Web root, как вложение в электронное сообщение. В результате пользователь может раскрывать чувствительную информацию, которая может использоваться в дальнейших нападениях. Дополнительные технические детали не доступны в настоящее время.

Уязвимость найдена в AeroMail 1.02-1.40

Ссылки: http://the.cushman.net/