Программа:
@Mail 3.x
@Mail 4.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение и скомпрометировать целевую систему.

1) Уязвимость возникает из-за ошибки в обработке входных данных перед возвращением их пользователю. Атакующий может выполнить произвольный HTML или JavaScript сценарий в браузере пользователя в контексте безопасности уязвимого сайта.

2) Уязвимость возникает из-за ошибки, позволяющей пользователям выполнить определенные действия через HTTP запросы без выполнения проверки пользовательских запросов.



Оставить мнение