OpenWebMail ow-shared.pl 多个跨站脚本攻击(XSS) 漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195134 漏洞类型 跨站脚本
发布时间 2006-05-04 更新时间 2006-05-04
CVE编号 CVE-2006-2190 CNNVD-ID CNNVD-200605-056
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/83954
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-056
|漏洞详情
OpenWebMail(OWM)2.51及之前版本的ow-shared.pl存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)openwebmail-send.pl,(2)openwebmail-advsearch.pl,(3)openwebmail-folder.pl,(4)openwebmail-prefs.pl,(5)openwebmail-abook.pl,(6)openwebmail-read.pl,(7)openwebmail-cal.pl和(8)openwebmail-webdisk.pl中的sessionid参数,注入任意Web脚本或HTML。
|受影响的产品
Open Webmail Open Webmail 2.51 Open Webmail Open Webmail 2.50 Open Webmail Open Webmail 2.41 Open Webmail Open Webmail 2.40 Open Webmail Open Webmail 2.32 Open Webmail Op
|参考资料

来源:MLIST
名称:[owm-announce]20060502OpenWebMailversion2.52
链接:http://openwebmail.acatysmoof.com/archive/html/owm-announce/owm-announce.200605/msg00000.html
来源:XF
名称:openwebmail-multiple-scripts-xss(26105)
链接:http://xforce.iss.net/xforce/xfdb/26105
来源:SECUNIA
名称:16734
链接:http://secunia.com/advisories/16734
来源:openwebmail.acatysmoof.com
链接:http://openwebmail.acatysmoof.com/dev/svn/index.pl/openwebmail/log/trunk/?rev=233&limit=33
来源:openwebmail.acatysmoof.com
链接:http://openwebmail.acatysmoof.com/dev/svn/index.pl/openwebmail/diff/trunk/src/cgi-bin/openwebmail/shares/ow-shared.pl?rev1=232;rev2=233
来源:MISC
链接:http://pridels0.blogspot.com/2006/04/open-webmail-251-xss-vuln.html