Программа: SqWebMail 5.0.4

Уязвимость позволяет удаленному
пользователю произвести XSS нападение.
Удаленный пользователь может послать
специально сформированное e-mail сообщение,
содержащее HTML код в теге conditional comment и
выполнить его в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

<!—[if IE]>
<script>alert("Vulnerable!");</script>
<![endif]—>



Оставить мнение