NetWin SurgeMail/WebMail多个输入验证漏洞 CVE-2004-2548 CNNVD-200412-983
4.3
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
NetWin SurgeMail/WebMail是基于WEB的邮件服务程序。 NetWin SurgeMail/WebMail多处不正确处理用户提供数据,远程攻击者可以利用这个漏洞获得敏感路径信息和进行跨站脚本攻击。 提交不存在的文件请求会导致敏感信息泄露,而对程序监听的7080端口,对恶意HTML字符缺少充分过滤,可导致跨站脚本攻击,泄露敏感信息。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
