Программа:
@Mail 3.x
@Mail 4.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение и скомпрометировать целевую систему.
1) Уязвимость возникает из-за ошибки в обработке входных данных перед возвращением их пользователю. Атакующий может выполнить произвольный HTML или JavaScript сценарий в браузере пользователя в контексте безопасности уязвимого сайта.
2) Уязвимость возникает из-за ошибки, позволяющей пользователям выполнить определенные действия через HTTP запросы без выполнения проверки пользовательских запросов.
