邮件头SquirrelMailHTML注入漏洞 CVE-2004-0639 CNNVD-200408-022

6.8 AV AC AU C I A
发布: 2004-08-06
修订: 2017-07-11

Squirrelmail 1.2.10以及之前的版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助(1)read_body.php的$mailer变量,(2)mailbox_display.php的$senderNames_part变量,和可能包括(3)$event_title变量或(4)$event_text变量的其它向量注入任意HTML或脚本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息