漏洞标题
N/A
漏洞描述信息
"在 AeroMail 1.45 之前,message.php 中的跨站脚本漏洞允许远程攻击者以 AeroMail 用户的身份通过带有脚本主题行的电子邮件消息执行 Javascript。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting vulnerability in message.php for AeroMail before 1.45 allows remote attackers to execute Javascript as an AeroMail user via an email message with the script in the Subject line.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AeroMail执行JavaScript脚本漏洞
漏洞描述信息
AeroMail是种基于WEB的电子邮件系统,由Mark Cushman负责开发、维护,可用于Windows、Unix操作系统。 旧版的AeroMail允许执行包含在邮件中的JavaScript脚本。如果AeroMail用户收到一封恶意的邮件,其中的攻击代码将得到执行。
CVSS信息
N/A
漏洞类别
授权问题