SquirrelMail Email头HTML注入漏洞 CVE-2004-0520 CNNVD-200408-142

6.8 AV AC AU C I A
发布: 2004-08-18
修订: 2017-10-11

SquirrelMail是一款流行的基于WEB的邮件服务程序。 SquirrelMail在处理用户提供的EMAIL头字符串时缺少充分过滤,远程攻击者可以利用这个漏洞获得用户敏感信息。 由于SquirrelMail对邮件头字段信息缺少过滤,在IMAP服务器解析包含恶意脚本的EMAIL消息时,可导致在目标用户浏览器上执行任意脚本,会泄露用户基于验证的敏感信息。

当前有2条漏洞利用/PoC
当前有21条受影响产品信息