漏洞标题
N/A
漏洞描述信息
在Open WebMail(OWM)2.52和其他在2006年6月18日之前发布的版本中,openwebmail-read.pl中的跨站点脚本(XSS)漏洞允许远程攻击者通过“from”字段注入任意的网页脚本或HTML。注意:一些第三方来源提到了“to”和“from”字段,尽管CVE分析显示,这些与以前的版本、不同的可执行文件和不同的CVE有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in openwebmail-read.pl in Open WebMail (OWM) 2.52, and other versions released before 06/18/2006, allows remote attackers to inject arbitrary web script or HTML via the from field. NOTE: some third party sources have mentioned the "to" and "from" fields, although CVE analysis shows that these are associated with the previous version, a different executable, and a different CVE.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open WebMail Openwebmail-read.PL 跨站脚本攻击漏洞
漏洞描述信息
Open WebMail (OWM) 2.52及2006年6月18日之前发布的其他版本的openwebmail-read.pl中的跨站脚本攻击(XSS)漏洞。远程攻击者通过from字段注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本