EmailArchitect Email Server - Cross-Site Scripting
Дата Выпуска: 2006-06-08
Уровень: Менее критический
Воздействие: XSS
Решение: Неисправлено
Software: EmailArchitect Email Server 6.x
Описание:
Входящие данные в параметрах "errCode" и "uid" в default.asp, а также в параметре "dname" в /admin/dns.asp, и/additional/regdomain_done.asp должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Уязвимость была найдена в версии 6.1.0.5. Другие версии также могут быть уязвимы.
Дата Выпуска: 2006-06-08
Уровень: Менее критический
Воздействие: XSS
Решение: Неисправлено
Software: EmailArchitect Email Server 6.x
Описание:
Входящие данные в параметрах "errCode" и "uid" в default.asp, а также в параметре "dname" в /admin/dns.asp, и/additional/regdomain_done.asp должным образом не проверяются перед возвращением пользователя. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.
Пример:
Код:
http://[host]/emailarchitect//admin/dns.asp?e=i&errCode=
http://[host]/emailarchitect/default.asp?dname=