Программа: SquirrelMail 1.4.3a и более ранние; SquirrelMail 1.5.1-cvs до 23. октября 2004 
 
Межсайтовое выполнение сценариев обнаружено в SquirrelMail. Удаленны атакующий может получить доступ к важным данным пользователей.
Уязвимость существует из-за некорректной фильтрации входных данный в функции "decodeHeader()" файла 'mime.php'. Удаленный атакующий может выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии