漏洞信息详情
SQWebmail HTTP响应拆分漏洞
- CNNVD编号:CNNVD-200504-067
- 危害等级: 高危
- CVE编号: CVE-2005-1308
- 漏洞类型: 输入验证
- 发布时间: 2005-04-15
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: inter7
- 漏洞来源: is credited with the discovery of this vulnerability.');">Zinho <>
漏洞简介
SqWebMail是使用Maildir邮箱发送和接收邮件的web CGI客户端。
SqWebMail使得远程攻击者可以通过在一个重定向参数内的CRLF序列并跟着一个所期望的脚本或HTML来注入任意web脚本或HTML。
漏洞公告
目前我们尚未获得厂商就此问题提供补丁的信息。如果您发现任何错误或者了解更新的信息,请给我们发邮件: [email protected]
参考网址
来源: BID
名称: 13374
链接:http://www.securityfocus.com/bid/13374
来源: SECUNIA
名称: 15119
链接:http://secunia.com/advisories/15119
受影响实体
- Inter7 Sqwebmail:4.0.5
- Inter7 Sqwebmail:4.0.4_2004-05-24
- Inter7 Sqwebmail:3.6.1
- Inter7 Sqwebmail:3.6.0
- Inter7 Sqwebmail:3.5.2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论