Security Lab

Внедрение javascript кода в kmMail

Дата публикации:10.07.2002
Дата изменения:17.10.2006
Всего просмотров:820
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: kmMail(http://sourceforge.net/forum/forum.php?forum_id=191501)- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. kmMail не фильтрует javascript код в почтовых сообщениях внутри безопасных тэгов(напр. img). В результате, когда пользователь открывает почтовое сообщение, содержащее javascript, в kmMail, код будет выполнен в браузере пользователя. Также не фильтруется HTML код, включенных в поле Subject:.

Уязвимость обнаружена в kmMail 1.0