CVE-2006-2190,CNNVD-200605-056,CNNVD-200708-088|OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞

OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞 CVE-2006-2190 CNNVD-200605-056 CNNVD-200708-088

6.8 AV AC AU C I A

发布： 2006-05-04

修订： 2023-11-07

OpenWebMail (OWM) 2.51及之前版本的ow-shared.pl 存在跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助 (1) openwebmail-send.pl， (2) openwebmail-advsearch.pl， (3) openwebmail-folder.pl， (4) openwebmail-prefs.pl， (5) openwebmail-abook.pl， (6) openwebmail-read.pl，(7) openwebmail-cal.pl和(8) openwebmail-webdisk.pl中的sessionid参数，注入任意Web脚本或HTML 。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有17条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞 CVE-2006-2190 CNNVD-200605-056 CNNVD-200708-088

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞 CVE-2006-2190 CNNVD-200605-056 CNNVD-200708-088

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>