SquirrelMail functions/mime.php... CVE-2011-2023 CNNVD-201107-135

4.3 AV AC AU C I A
发布: 2011-07-14
修订: 2012-02-14

SquirrelMail是一套跨平台的使用PHP4开发Webmail邮件系统。 SquirrelMail 1.4.22之前版本中存在跨站脚本攻击漏洞。由于向消息类型标签或下拉选择列表传递的某些输入在被用于functions/mime.php之前没有经过正确过滤,远程攻击者可借助电子邮件消息中的STYLE元素注入任意HTML和脚本代码,当浏览恶意数据时,这些代码会在受影响站点上下文的用户浏览器中得到执行。

暂无可用Exp或PoC
当前有91条受影响产品信息