Open WebMail 多个脚本攻击(XSS)漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194390 漏洞类型 跨站脚本
发布时间 2006-06-26 更新时间 2007-08-13
CVE编号 CVE-2006-3229 CNNVD-ID CNNVD-200606-502
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-502
|漏洞详情
OpenWebMail(OWM)2.52及2006年5月12日之前发行的其他版本中的跨站脚本攻击(XSS)漏洞,远程攻击者通过openwebmail-main.pl中的(1)To和(2)From字段,可能还有(3)与"需要显示HTML的openwebmailerror调用"相关的其他未明向量注入任意Web脚本或HTML。
|参考资料

来源:VIM
名称:20060626Openwebmail:2XSSvulnsnotone,andsomeversionhints
链接:http://www.attrition.org/pipermail/vim/2006-June/000902.html
来源:XF
名称:openwebmail-read-xss(27309)
链接:http://xforce.iss.net/xforce/xfdb/27309
来源:SECUNIA
名称:20714
链接:http://secunia.com/advisories/20714
来源:openwebmail.org
链接:http://openwebmail.org/openwebmail/doc/changes.txt
来源:openwebmail.acatysmoof.com
链接:http://openwebmail.acatysmoof.com/dev/svn/index.pl/openwebmail/diff/trunk/src/cgi-bin/openwebmail/openwebmail-main.pl?rev1=235;rev2=236