Межсайтовый скриптинг в MHonArc
| Дата публикации: | 03.12.2002 |
| Всего просмотров: | 1496 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | MHonArc - Perl программа, предназначенная для автоматического преобразования электронных сообщений в архив в HTML формате. В программе обнаружена возможность внедрения произвольного HTML кода. Атакующий может эксплуатировать эту уязвимость, посылая специально сконструированный HTML код в почтовом заголовке. Когда уязвимый клиент преобразует это сообщение в HTML формат, любой HTML код будет выполнен в контексте просматриваемой Web страницы. Пример:
To: <someone@example.com> From: <hacker@example.com> Header<SCRIPT>hello</SCRIPT>def: whateverУязвимость обнаружена в MHonArc 2.4.4=2.5.12 |
| Ссылки: | MHonArc Security Advisory: XSS vulnerability |