Межсайтовый скриптинг в ArGoSoft Mail Server
- Дата публикации:
- 27.04.2005
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 890
- Опасность:
- Средняя
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Межсайтовый скриптинг
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- ArGoSoft Mail Server 1.8.x
Уязвимые версии: ArGoSoft Mail Server 1.8.7.6
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным других пользователей.
Уязвимость существует из-за недостаточной обработки HTML тегов в теле сообщения. Удаленный пользователь может создать специально сформированное сообщение и выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.argosoft.com/mailserver/
Решение: Способов устранения уязвимости не существует в настоящее время.