SqWebMail 5.0 .4 HTML Email IMG Tag... CVE-2005-2769 CNVD-2005-2974 CNNVD-200509-020
4.3
AV
AC
AU
C
I
A
发布:
2005-09-02
修订:
2017-10-26
SqWebMail是使用Maildir邮箱发送和接收邮件的web CGI客户端。 在SqWebMail 5.0.4及更早的其它版本中存在跨站脚本漏洞,由于SqWebMain没有正确的执行检查,这就允许远程攻击者通过一个包含有">"或者其它特定字符的字符串标签的HTML e-mail,来注入任意的WEB脚本或HTML代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
