 |
29.12.2008 12:43 |
| |
Межсайтовый скриптинг в Merak Mail Server |
 |
29 декабря, 2008
Программа: IceWarp Web Mail 5.xMerak Mail Server 9.3.2 для Windows, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки "<IMG>" HTML тегов. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.icewarp.com
Решение: Установите последнюю версию 9.4.0 с сайта производителя. Поддержка IceWarp Web Mail и интерфейса WebMail Basic завершена.
|
|
|
Навигация по порталу: 
