SquirrelMail是一款流行的基于WEB的邮件服务程序。 SquirrelMail在处理用户提供的EMAIL头字符串时缺少充分过滤,远程攻击者可以利用这个漏洞获得用户敏感信息。 由于SquirrelMail对邮件头字段信息缺少过滤,在IMAP服务器解析包含恶意脚本的EMAIL消息时,可导致在目标用户浏览器上执行任意脚本,会泄露用户基于验证的敏感信息。
SquirrelMail是一款流行的基于WEB的邮件服务程序。 SquirrelMail在处理用户提供的EMAIL头字符串时缺少充分过滤,远程攻击者可以利用这个漏洞获得用户敏感信息。 由于SquirrelMail对邮件头字段信息缺少过滤,在IMAP服务器解析包含恶意脚本的EMAIL消息时,可导致在目标用户浏览器上执行任意脚本,会泄露用户基于验证的敏感信息。