VULHUB ™

SquirrelMail是一款PHP编写的WEBMAIL程序。 SquirrelMail中多个脚本对用户提供的参数缺少正确过滤，远程攻击者可以利用这些漏洞进行跨站脚本执行攻击。 SquirrelMail中的addressbook.php、options.php、search.php、help.php脚本对用户提交的HTML或者JAVASCRIPT代码缺少过滤，远程攻击者可以构建包含恶意脚本代码的页面，并诱使用户点击访问，脚本代码就会在目标用户的浏览器上执行，造成基于Cookie认证的信息泄露。 ＜*链接：https：//www.redhat.com/support/errata/RHSA-2002-204.html *＞

SquirrelMail是一款PHP编写的WEBMAIL程序。 SquirrelMail中多个脚本对用户提供的参数缺少正确过滤，远程攻击者可以利用这些漏洞进行跨站脚本执行攻击。 SquirrelMail中的addressbook.php、options.php、search.php、help.php脚本对用户提交的HTML或者JAVASCRIPT代码缺少过滤，远程攻击者可以构建包含恶意脚本代码的页面，并诱使用户点击访问，脚本代码就会在目标用户的浏览器上执行，造成基于Cookie认证的信息泄露。 ＜*链接：https：//www.redhat.com/support/errata/RHSA-2002-204.html *＞