VULHUB ™

Mhonarc是一款把MAIL转化为HTML的转换程序。 Mhonarc在处理邮件信息头字段时对恶意代码缺少正确处理，远程攻击者可以利用这个漏洞提交恶意邮件，在转换后，目标用户查看HTML文件时可导致脚本代码在用户浏览器中执行，造成信息泄露。 由于Mhonarc对\'\'Header\'\'字段数据缺少过滤，通过构建包含恶意脚本代码的头字段邮件，当邮件Mhonarc转换后，如果Mhonarc配置成显示所有邮件信息时，可导致包含的恶意代码在用户浏览器上执行，造成基于Cookie认证的信息泄露，或进行其他非法活动。

Mhonarc是一款把MAIL转化为HTML的转换程序。 Mhonarc在处理邮件信息头字段时对恶意代码缺少正确处理，远程攻击者可以利用这个漏洞提交恶意邮件，在转换后，目标用户查看HTML文件时可导致脚本代码在用户浏览器中执行，造成信息泄露。 由于Mhonarc对\'\'Header\'\'字段数据缺少过滤，通过构建包含恶意脚本代码的头字段邮件，当邮件Mhonarc转换后，如果Mhonarc配置成显示所有邮件信息时，可导致包含的恶意代码在用户浏览器上执行，造成基于Cookie认证的信息泄露，或进行其他非法活动。