Cross-site scripting (XSS)... CVE-2008-2379 CNNVD-200812-047

4.3 AV AC AU C I A
发布: 2008-12-05
修订: 2017-09-29

SquirrelMail是一个多功能的用PHP4实现的Webmail程序,可运行于Linux/Unix类操作系统下。 SquirrelMail 1.4.17 及更早版本中存在跨站脚本漏洞,这允许远程攻击者通过在一个电子邮件的HTML部分中包含一个特制的超链接来注入任意的Web脚本或HTML代码。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有66条受影响产品信息