CalaCode @mail Webmail System跨站脚本漏洞-安全小百科

CalaCode @mail Webmail System跨站脚本漏洞

漏洞ID	1200871	漏洞类型	跨站脚本
发布时间	2004-12-31	更新时间	2005-10-20
CVE编号	CVE-2004-2379	CNNVD-ID	CNNVD-200412-1135
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1135

|漏洞详情

Windows平台下的@Mail3.64版本存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)util.pl的显示名字属性和(2)showmail.pl的文件夹属性注入任意web脚本或者HTML。

|参考资料

来源:XF
名称:atmail-util-xss(15324)
链接:http://xforce.iss.net/xforce/xfdb/15324
来源:SECTRACK
名称:1009208
链接:http://www.securitytracker.com/alerts/2004/Feb/1009208.html
来源:BID
名称:9748
链接:http://www.securityfocus.com/bid/9748
来源:members.lycos.co.uk
链接:http://members.lycos.co.uk/r34ct/main/@mail_3.64/@mail_3.64.txt
来源:OSVDB
名称:4067
链接:http://www.osvdb.org/4067
来源:OSVDB
名称:4066
链接:http://www.osvdb.org/4066
来源:SECUNIA
名称:10978
链接:http://secunia.com/advisories/10978

相关推荐: Microsoft IE违背同源策略漏洞

Microsoft IE违背同源策略漏洞漏洞ID 1204990 漏洞类型未知发布时间 2001-12-20 更新时间 2005-10-12 CVE编号 CVE-2002-0027 CNNVD-ID CNNVD-200203-003 漏洞平台 N/A C…

文章版权归作者所有，未经允许请勿转载。

THE END