CalaCode @mail Webmail System跨站脚本漏洞

CalaCode @mail Webmail System跨站脚本漏洞

漏洞ID 1200871 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2005-10-20
图片[1]-CalaCode @mail Webmail System跨站脚本漏洞-安全小百科CVE编号 CVE-2004-2379
图片[2]-CalaCode @mail Webmail System跨站脚本漏洞-安全小百科CNNVD-ID CNNVD-200412-1135
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1135
|漏洞详情
Windows平台下的@Mail3.64版本存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)util.pl的显示名字属性和(2)showmail.pl的文件夹属性注入任意web脚本或者HTML。
|参考资料

来源:XF
名称:atmail-util-xss(15324)
链接:http://xforce.iss.net/xforce/xfdb/15324
来源:SECTRACK
名称:1009208
链接:http://www.securitytracker.com/alerts/2004/Feb/1009208.html
来源:BID
名称:9748
链接:http://www.securityfocus.com/bid/9748
来源:members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/@mail_3.64/@mail_3.64.txt
来源:OSVDB
名称:4067
链接:http://www.osvdb.org/4067
来源:OSVDB
名称:4066
链接:http://www.osvdb.org/4066
来源:SECUNIA
名称:10978
链接:http://secunia.com/advisories/10978

相关推荐: Microsoft IE违背同源策略漏洞

Microsoft IE违背同源策略漏洞 漏洞ID 1204990 漏洞类型 未知 发布时间 2001-12-20 更新时间 2005-10-12 CVE编号 CVE-2002-0027 CNNVD-ID CNNVD-200203-003 漏洞平台 N/A C…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享