Rudi Benkovic JAWMail脚本注入漏洞 CVE-2002-1495 CNNVD-200304-039
4.3
AV
AC
AU
C
I
A
发布:
2003-04-02
修订:
2008-09-05
JAWmail 1.0-rc1存在跨站脚本(XSS)漏洞。远程攻击者借助(1)读取邮件功能中附加的文件名称,(2)pop-up窗口陈列出来的text/html邮件,和(3)如onMouseOver带有安全标签的某些恶意属性插入任意脚本或者HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
