kmMail- бесплатная Web mail система, написанная в PHP для UNIX и Microsoft Windows. Обнаруженная уязвимость позволяет атакующему внедрить произвольный Javascript код в почтовое сообщение,
он будет выполнен в браузере пользователя при просмотре этого сообщения. Пример: 

<b onMouseOver=»alert(document.location)»>bolder</b> 

Уязвимость обнаружена в kmMail 1.0 b-1.0.



Оставить мнение