Дата публикации: | 03.12.2002 |
Всего просмотров: | 1467 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | MHonArc - Perl программа, предназначенная для автоматического преобразования электронных сообщений в архив в HTML формате. В программе обнаружена возможность внедрения произвольного HTML кода. Атакующий может эксплуатировать эту уязвимость, посылая специально сконструированный HTML код в почтовом заголовке. Когда уязвимый клиент преобразует это сообщение в HTML формат, любой HTML код будет выполнен в контексте просматриваемой Web страницы. Пример:
To: <someone@example.com> From: <hacker@example.com> Header<SCRIPT>hello</SCRIPT>def: whateverУязвимость обнаружена в MHonArc 2.4.4=2.5.12 |
Ссылки: | MHonArc Security Advisory: XSS vulnerability |