Программа: UebiMiau Webmail 2.7.9, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в HTML
сообщениях. Удаленный пользователь может с помощью специально сформированного
почтового сообщения выполнить произвольный код сценария в браузере жертвы в
контексте безопасности уязвимого сайта.

Пример:

<img src="javascript:[code];" />
 



Оставить мнение