AeroMail多个远程安全漏洞 CNNVD-201107-039

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-07-05

AeroMail是种基于WEB的电子邮件系统,由Mark Cushman负责开发、维护,可用于Windows、Unix操作系统。 AeroMail中存在跨站脚本攻击,多个HTML注入和多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞在受影响站点上下文中执行任意脚本代码,并窃取基于cookie的认证证书,以及执行某些管理功能和删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息