Программа: ArGoSoft Mail Server 1.8.7.6

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость существует из-за
недостаточной обработки HTML тегов в теле
сообщения. Удаленный пользователь может
создать специально сформированное
сообщение и выполнить произвольный HTML
сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Оставить мнение