SqWebMail 跨站脚本攻击漏洞 CVE-2005-2724 CNNVD-200508-317
4.3
AV
AC
AU
C
I
A
发布:
2005-08-30
修订:
2017-07-11
SqWebMail是使用Maildir邮箱发送和接收邮件的web CGI客户端。 SqWebMail中存在脚本注入漏洞,起因是SqWebMail允许在SqWebMail server环境中浏览附带的文件。攻击者可以利用这个漏洞在用户在附件文件上点击\"显示\"时执行任意脚本代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有14条受影响产品信息
