Программа: SquirrelMail 1.4.0 — 1.4.4

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контекст
безопасности уязвимого сайта. Уязвимые
сценарии: addressbook.php, mime.php, page_header.php, calendar.php,
day.php, event_create.php, event_edit.php, options.php, spamoptions.php,
mailout.php и newmail.php



Оставить мнение