VULHUB ™

SpamTitan 5.08版本和早期版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过传送到auth-settings.php脚本中的(1)testaddr或(2)testpass参数，传送到setup-relay.php脚本中的(3)hostname(4)domainname或(5)mailserver参数或传送到setup-network.php脚本中的(6)subnetmask或(7)defaultroute参数，注入任意web脚本或HTML。

SpamTitan 5.08版本和早期版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可通过传送到auth-settings.php脚本中的(1)testaddr或(2)testpass参数，传送到setup-relay.php脚本中的(3)hostname(4)domainname或(5)mailserver参数或传送到setup-network.php脚本中的(6)subnetmask或(7)defaultroute参数，注入任意web脚本或HTML。