MHonArc 2.5.2 and earlier does not... CVE-2002-0738 CNNVD-200208-176
7.5
AV
AC
AU
C
I
A
发布:
2002-08-12
修订:
2008-09-05
MHonArc是一款PERL语言编写的自动解析HTML形式邮件内容的程序,包括在处理过程中从HTML邮件中过滤有危险性的JavaScript标记等功能。 MHonArc对过滤的内容缺少充分正确的检查,可导致攻击者绕过保护并执行任意脚本代码。 攻击者可以在HTML邮件中插入合法的但变化的脚本标记,可导致绕过MHonArc的解析保护功能,导致任意脚本在用户查看时被执行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
