Программа: SqWebMail

Уязвимость позволяет удаленному
пользователю изменить содержимое страницы
и произвести XSS нападение. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре redirect. Удаленный
пользователь может с помощью специально
сформированного URL произвести HTTP Response Splitting
атаку с целью изменить содержимое страницы
на целевом сервере, отравить промежуточный
web кеш или произвести XSS нападение.

Пример:

sqwebmail?redirect=%0d%0a%0d%0a[INJECT SCRIPT]

Оставить мнение