Программа: Open WebMail версии до 20050212

Уязвимость позволяет злоумышленнику
произвести XSS нападение и получить доступ к
важным данным пользователей. Уязвимость
существует из-за некорректно обработки
данных в параметре logindomain. Локальный
пользователь может создать специально
сформированный URL и выполнить произвольный
HTML сценарий в браузере жертвы.



Оставить мнение