漏洞标题
N/A
漏洞描述信息
在HiveMail 1.3及其更早版本中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过在(1)index.php和(2)可能的其他脚本的查询字符串中的URL编码表达式 inject任意的web脚本或HTML。当从 $_SERVER['PHP_SELF'] 变量访问时,这些漏洞没有正确地清理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in HiveMail 1.3 and earlier allow remote attackers to inject arbitrary web script or HTML via a URL encoded expression in the query string in (1) index.php and (2) possibly certain other scripts, which is not properly cleansed when accessed from the $_SERVER['PHP_SELF'] variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HiveMail多个远程安全漏洞
漏洞描述信息
HiveMail是一种流行的WebMail系统。 HiveMail的实现上存在多个输入验证漏洞,远程攻击者可能利用这些漏洞在服务器上执行多种攻击,比如任意PHP代码执行、SQL注入、获取敏感信息等。HiveMail的多个脚本对参数没有做充分的检查过滤,攻击者可以直接在参数数据中插入PHP代码、SQL语句、JavsScript代码等进行攻击。
CVSS信息
N/A
漏洞类别
跨站脚本