Security Lab

Межсайтовое выполнение сценариев в Netscape Web Mail

Дата публикации:21.10.2004
Всего просмотров:962
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Netscape Web Mail

Описание:
Обнаружено межсайтовое выполнение сценариев в Netscape Web Mail. Удаленный атакующий может получить доступ к важным данным пользователей.

Файл 'msglist.adp' некорректно фильтрует входные данные параметра 'folder'. Удаленный атакующий может выполнить XXS атаку. Пример:

http://[target]/msglist.adp?folder=<script>alert()</script>=&start=1&cmd=deletemsgs

URL производителя: http://www.netscape.net

Решение: Решение не существует на данный момент.

Ссылки: Netscape Webmail Cross Site Scripting Vulnerability