Security Lab

Межсайтовый скриптинг в PSCS VPOP3 Email Server

Дата публикации:23.10.2003
Дата изменения:03.02.2009
Всего просмотров:1108
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PSCS VPOP3 Email Server 2.x
Уязвимые версии: PSCS VPOP3 Email Server версии 2.0.0e и 2.0.0f

Описание: Уязвимость обнаружена в VPOP3. Злонамеренный пользователь может выполнить XSS нападение.

Пример/Эксплоит:

index.html?redirect=admin/index.html";%0Devil_script;%0D//

URL производителя:http://www.pscs.co.uk/

Решение:Установите обновленную версию программы 2.0.0g: http://www.pscs.co.uk/downloads/vpop3.html