SquirrelMail - набор РНР скриптов для
организации Web-почты. В нескольких
программах обнаружены уязвимости.

В compose.php данные можно передавать как
простые переменные. например:

<img src="compose.php?send_to= x@y.com&subject=foo&bar=bar&send=1">

Read_body.php не проверяет наличие HTML-тэгов.

<img src="javascript:alert('Oh dear')">

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии