CVE-2005-4080
CVSS4.3
发布时间 :2005-12-07 20:03:00
修订时间 :2011-03-07 21:27:39
NMCO    

[原文]Horde IMP 4.0.4 and earlier does not sanitize strings containing UTF16 null characters, which allows remote attackers to conduct cross-site scripting (XSS) attacks via UTF16 encoded attachments and strings that will be executed when viewed using Internet Explorer, which ignores the characters.


[CNNVD]Horde IMP邮件附件HTML注入漏洞(CNNVD-200512-129)

        IMP是一款基于Web的强大的邮件程序,它由Horde项目组开发。可使用在Linux/Unix或者Microsoft Windows操作系统下。
        Horde IMP在处理文件中的HTML标签时存在漏洞,远程攻击者可能在服务器上执行恶意代码。
        Horde IMP在实施安全策略时会删除可能有害的HTML标签。在打印附件文件前,Horde会试图删除

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站