Программа: Open WebMail 2.41

Удаленный пользователь может произвести
XSS нападение и получить доступ к
потенциально важным данным других
пользователей. Уязвимость существует при
обработке входных данных в параметре sessionid
в сценарии openwebmail-main.pl. Удаленный
пользователь может с помощью специально
сформированного запроса выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.



Оставить мнение