漏洞标题
N/A
漏洞描述信息
ArGoSoft Mail Server Pro 1.8.8.5中的多个跨站脚本(XSS)漏洞允许远程攻击者通过(1)主题头,(2)来源头和(3)某些未指定的头来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the View Headers (aka viewheaders) functionality in ArGoSoft Mail Server Pro 1.8.8.5 allow remote attackers to inject arbitrary web script or HTML via (1) the Subject header, (2) the From header, and (3) certain other unspecified headers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ArGoSoft Mail Server Pro viewheaders脚本代码注入漏洞
漏洞描述信息
ArGoSoft Mail Server是一款Windows平台下的全功能的邮件服务器,支持POP3/SMTP/FINGER等协议。 ArGoSoft Mail Server在处理邮件显示时存在输入验证漏洞,远程攻击者可能在客户机器上执行恶意脚本代码。 邮件在由"View Headers"功能显示之前,ArGoSoft Mail Server Pro没有正确的过滤各种邮件头(如"标题"和"寄件人"),导致攻击者可以注入任意HTML和脚本代码。如果用户浏览了恶意的邮件头,就会在浏览器中执行注入的代码。
CVSS信息
N/A
漏洞类别
跨站脚本