Программа: CommuniGate Pro 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в WebMail клиенте при проверке HTML писем. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
<STYLE>@im\port'\ja\vasc\ript:alert("XSS in message body (style using import)")';</STYLE>
