Программа: SquirrelMail 1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, выполнить спуфинг атаку и захватить сессию пользователя.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
URI. Атакующий может выполнить произвольный сценарий в браузере жертвы в
контексте безопасности уязвимого сайта.

2) Уязвимость возникает из-за ошибки в проверке входных данных сценарием
contrib/decrypt_headers.php. Атакующий может выполнить произвольный сценарий в
браузере жертвы в контексте безопасности уязвимого сайта.

3) Уязвимость возникает из-за ошибки в обработке сессий. Атакующий может
захватить сессию пользователя.

4) Уязвимость возникает из-за ошибки в проверке входных данных, передаваемых
через письма. Атакующий может передать специально сформированное электронное
письмо, что позволит, используя CSS позиционирование, перекрыть элементы
графического интерфейса.

Оставить мнение