漏洞标题
N/A
漏洞描述信息
Alt-N WebAdmin 3.0.4 中的 modalfram.wdm 模块的直接远程注入漏洞允许远程攻击者加载看起来像来自WebAdmin服务器的外部网页,这允许远程攻击者 inject 任意的HTML或Web脚本,以便进行跨站点脚本(XSS)和钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Direct remote injection vulnerability in modalfram.wdm in Alt-N WebAdmin 3.0.4 allows remote attackers to load external webpages that appear to come from the WebAdmin server, which allows remote attackers to inject arbitrary HTML or web script to facilitate cross-site scripting (XSS) and phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alt-N WebAdmin modalfra.wdm 远程注入漏洞
漏洞描述信息
WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。 Alt-N WebAdmin3.0.4版本的modalfra.wdm存在远程注入漏洞。 远程攻击者可利用此漏洞进行注入,使其显示在WebAdmin的界面上,攻击者可注入任意Web脚本及HTML,以实施跨站脚本攻击或网络钓鱼。
CVSS信息
N/A
漏洞类别
跨站脚本