漏洞信息详情
Rudi Benkovic JAWMail脚本注入漏洞
- CNNVD编号:CNNVD-200304-039
- 危害等级: 低危
- CVE编号: CVE-2002-1495
- 漏洞类型: 跨站脚本
- 发布时间: 2003-04-02
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: rudi_benkovic
- 漏洞来源: .');">Discovery of this ...
漏洞简介
JAWmail 1.0-rc1存在跨站脚本(XSS)漏洞。远程攻击者借助(1)读取邮件功能中附加的文件名称,(2)pop-up窗口陈列出来的text/HTML邮件,和(3)如onMouseOver带有安全标签的某些恶意属性插入任意脚本或者HTML。
漏洞公告
Fixes are available. Users are urged to download and install the newest version of JAWmail: Rudi Benkovic JAWmail 1.0
- Rudi Benkovic jawmail-2.0rc3.tar.gz http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl oad
- Rudi Benkovic jawmail-2.0rc3.tar.gz http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl oad
- Rudi Benkovic jawmail-2.0rc3.tar.gz http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl oad
参考网址
来源: BID 名称: 5771 链接:http://www.securityfocus.com/bid/5771 来源: XF 名称: jawmail-mail-message-xss(10152) 链接:http://www.iss.net/security_center/static/10152.php 来源: BUGTRAQ 名称: 20020922 JAWmail XSS 链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0270.HTML
受影响实体
- Rudi_benkovic Jawmail:1.0
- Rudi_benkovic Jawmail:1.0.1
- Rudi_benkovic Jawmail:1.0_rc1
- Rudi_benkovic Jawmail:1.0
- Rudi_benkovic Jawmail:1.0.1
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论