CVE-2002-0950
CVSS7.5
发布时间 :2002-10-04 00:00:00
修订时间 :2008-09-05 16:29:22
NMCOS    

[原文]Cross-site scripting vulnerability in TransWARE Active! mail 1.422 and 2.0 allows remote attackers to execute arbitrary code via a certain e-mail header, which is not properly filtered.


[CNNVD]Active! mail跨站脚本执行漏洞(CNNVD-200210-117)

        
        Active! mail是一款由TransWARE Co.开发的基于WEB的EMAIL系统。
        Active! mail对邮件头字段数据缺少正确充分的检查,远程攻击者可以利用此漏洞进行跨站脚本执行攻击。
        当邮件头字段中包含HTML标记时Active! mail没有对数据进行正确的转换就显示信息,攻击者可以在邮件头字段中插入恶意HTML标记如

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站