XSS-баг в SquirrelMail <2.1
http://news.xss.pro/squirrelmail.jpg
Баг есть в плагине Address Add достаточно популярной почтовой программы.
Баг есть во всех версиях SquirrelMail до версии 2.1. Уявимость признана неопасной. Удаленный пользователь может выполнить произвольный HTML сценарий и внедрить JS код в браузер жертвы, например:
http://news.xss.pro/squirrelmail.jpg
Баг есть в плагине Address Add достаточно популярной почтовой программы.
Баг есть во всех версиях SquirrelMail до версии 2.1. Уявимость признана неопасной. Удаленный пользователь может выполнить произвольный HTML сценарий и внедрить JS код в браузер жертвы, например:
Код:
/squirrelmail_root_dir/plugins/address_add/add.php?
first=HOVER%20ME!%22%20onMouseOver=%22alert('xss.pro/');