kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакующему внедрить произвольный Javascript код в почтовое сообщение,
он будет выполнен в браузере пользователя при просмотре этого сообщения. Пример: 

<b onMouseOver="alert(document.location)">bolder</b> 

Уязвимость обнаружена в kmMail 1.0 b-1.0.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии