Horde IMP 编码 Cross-Site Scripting 漏洞 CVE-2001-1257 CNNVD-200107-152
7.5
AV
AC
AU
C
I
A
发布:
2001-07-21
修订:
2011-03-08
CVE(CAN) ID: CAN-2001-1257 IMP是由Horde项目组成员开发的一个强大的基于Web的邮件客户程序,Horde程序的框架 提供了对参数设置,压缩,浏览器检测,连接跟踪等功能。 Web用户可能使用这个邮件客户程序来发送包含恶意JavaScript命令的邮件,这些命令 就会通过接到邮件的用户浏览器执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
