Horde IMP HTML+TIME HTML注入脚本

28次阅读
没有评论

Horde IMP HTML+TIME HTML注入脚本

漏洞ID 1200838 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2005-10-20
Horde IMP HTML+TIME HTML注入脚本CVE编号 CVE-2004-1443
Horde IMP HTML+TIME HTML注入脚本CNNVD-ID CNNVD-200412-1200
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1200
|漏洞详情
Horde-IMP(互联网通讯软件)3.2.4及其早期版本中的inlineMIMEviewer存在跨站脚本(XSS)漏洞。当与InternetExplorer一起使用时,远程攻击者可以通过一封邮件来注入任意web脚本或HTML。
|参考资料

来源:BID
名称:10845
链接:http://www.securityfocus.com/bid/10845
来源:GENTOO
名称:GLSA-200408-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-07.xml
来源:SECUNIA
名称:12202
链接:http://secunia.com/advisories/12202/
来源:XF
名称:imp-html-viewer-xss(16866)
链接:http://xforce.iss.net/xforce/xfdb/16866
来源:cvs.horde.org
链接:http://cvs.horde.org/diff.php/imp/docs/CHANGES?r1=1.389.2.106&r2;=1.389.2.109&ty;=h

相关推荐: OSCommerce Product_Info.PHP Denial Of Service Vulnerability

OSCommerce Product_Info.PHP Denial Of Service Vulnerability 漏洞ID 1100481 漏洞类型 Input Validation Error 发布时间 2003-04-15 更新时间 2003-04-…

正文完
 0