Уязвимость в проверке правильности ввода обнаружена в iPlanet Messaging Server. Удаленный пользователь может выполнить XSS нападение против пользователей на почтовом сервере.
Удаленный пользователь может сконструировать специально обработанное HTMl вложение, которое, когда будет открыто в браузере пользователя, выполнить произвольный код в браузере целевого пользователя, в контексте iPlanet Messaging Server. Уязвимость может использоваться для кражи опознавательных куки. Пример:
<html>
<script>alert(document .URL)</script>
</html>
