Merak Mail Server Icewarp Web Mail跨站脚本攻击漏洞-安全小百科

Merak Mail Server Icewarp Web Mail跨站脚本攻击漏洞

漏洞ID	1199185	漏洞类型	跨站脚本
发布时间	2005-05-11	更新时间	2005-05-11
CVE编号	CVE-2005-1488	CNNVD-ID	CNNVD-200505-966
漏洞平台	N/A	CVSS评分	1.9

|漏洞来源

https://www.securityfocus.com/bid/88749
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-966

|漏洞详情

MerakMailServer8.0.3withIcewarpWebMail5.4.2存在多个跨站脚本攻击(XSS)漏洞，远程认证用户可以通过(1)传给address.html的电子邮件地址、备注或公共证书字段，(2)addressaction.html，(3)传给settings.html的签名字段，或者(4)传给calendarsettings.html的Sharedcalendars，来注入任意Web脚本或HTML。

|受影响的产品

Merak Mail Server 8.0.3

Mailreader Web Mail 5.4.2

|参考资料

来源:XF
名称:merak-icewarp-script-xss(20467)
链接:http://xforce.iss.net/xforce/xfdb/20467
来源:BUGTRAQ
名称:20050504MultiplevulnerabilitiesinMerakMailServer8.0.3withIcewarpWebMail5.4.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111530933016434&w;=2

相关推荐: WaveNet IP 2400/2458 FTP Buffer Overflow Vulnerability

WaveNet IP 2400/2458 FTP Buffer Overflow Vulnerability 漏洞ID 1103251 漏洞类型 Boundary Condition Error 发布时间 2001-05-09 更新时间 2001-05-09 …

文章版权归作者所有，未经允许请勿转载。

THE END