Межсайтовый скриптинг и раскрытие информации в EMU Webmail

01.10.2002 | 15:27
В приложении EMU Webmail обнаружено 2 уязвимости. Во-первых, при определенных обстоятельствах можно вставить произвольный javasript код в HTML почтовое сообщение. При просмотре такого сообщения код выполнится в контексте безопасности EmuMail сайта.

Во-вторых, возможно раскрытие www root директории.

Уязвимость обнаружена в EMUMail for Red Hat Linux 5.0, for Windows 5.0, for Unix 5.0

Подробности: http://www.securitylab.ru/?ID=33299.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код