Программа: SqWebMail 5.0.4 

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует из-за недостаточной обработки HTML кода в теле письма сообщения. Удаленный пользователь может с помощью специально сформированного письма выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 

Пример:

<img src="https://xakep.ru/wp-content/uploads/post/27876/cid:>" onError="alert(document.domain);">

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии