Межсайтовое выполнение сценариев в SquirrelMail

Дата публикации:	15.11.2004
Всего просмотров:	2148
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: SquirrelMail 1.4.3a и более ранние; SquirrelMail 1.5.1-cvs до 23. октября 2004 Описание: Межсайтовое выполнение сценариев обнаружено в SquirrelMail. Удаленны атакующий может получить доступ к важным данным пользователей. Уязвимость существует из-за некорректной фильтрации входных данный в функции "decodeHeader()" файла 'mime.php'. Удаленный атакующий может выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.squirrelmail.org Решение: Установите обновление от производителя http://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download
Ссылки:	SquirrelMail Encoded Headers Script Insertion Vulnerability

Подпишитесь на email рассылку