Sun ONE Messaging Server 和 iPlanet Messaging Server中 Webmail存在跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180556 漏洞类型 跨站脚本
发布时间 2010-01-28 更新时间 2010-01-28
CVE编号 CVE-2004-2765 CNNVD-ID CNNVD-201001-269
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/82521
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-269
|漏洞详情
SunONEMessagingServer6.1和iPlanetMessagingServer5.2hf2.02以前的5.2版本中的Webmail存在跨站脚本攻击漏洞。当IE被运行时,远程攻击者可以借助一个特定的电子邮件信息,注入任意web脚本或HTML。该漏洞不同于CVE-2005-2022和CVE-2006-5486。
|受影响的产品
Sun ONE Messaging Server 6.1 Sun iPlanet Messaging Server 5.2
|参考资料

来源:SUNALERT
名称:201601
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201601-1
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-116568-56-1