WinWebMail Server 多个跨站脚本漏洞 CVE-2012-2571 CNNVD-201208-147

4.3 AV AC AU C I A
发布: 2012-08-12
修订: 2012-08-13

WinWebMail Server 3.8.1.6版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过带有(1)SCRIPT元素(2)特制层叠样式表单(CSS)表达式属性(3)任意元素STYLE属性中的CSS表达式属性(4)IFRAM元素的特制SRC属性(5)HTTP-EQUIV=‘CONTENT-TYPE’META元素中的文本UTF-7的邮件消息正文,注入任意web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息