多个Merak Mail Server Webmail 漏洞 CVE-2004-1719 CNNVD-200408-138

4.3 AV AC AU C I A
发布: 2004-08-17
修订: 2017-07-11

Merak Webmail Server 5.2.7版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过(1) category, (2) cserver, (3) ext, (4) global, (5) showgroups, (6) address.html中的showlite参数,或者(7) spage 或者 (8)settings.html中的autoresponder参数,(9)readmail.html中的folder参数,或者(10) attachment.html中的attachmentpage_text_error参数 (11) folder, (12) ct, 或者 (13)calendar.html中的 cv 参数, (14) <img>标签, 或者(15)电子邮件主题注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息