Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS нападение против пользователей на почтовом сервере. 

Удаленный пользователь может сконструировать специально обработанное HTMl вложение, которое, когда будет открыто в браузере пользователя, выполнить произвольный код в браузере целевого пользователя, в контексте iPlanet Messaging Server. Уязвимость может использоваться для кражи опознавательных куки. Пример: 

<html>
<script>alert(document .URL)</script>
</html>



Оставить мнение