漏洞标题
N/A
漏洞描述信息
SmarterMail 9.2 中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过电子邮件消息正文中注入任意的 web 脚本或 HTML。攻击者可以利用以下方法:(1)结合 fromCharCode 方法使用的 JavaScript 警告函数;(2) SCRIPT 元素;(3) 任意元素的 STYLE 属性中的Cascading Style Sheets(CSS)表达式属性;或(4) XML文档中的 innerHTML 属性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in SmarterMail 9.2 allow remote attackers to inject arbitrary web script or HTML via an e-mail message body with (1) a JavaScript alert function used in conjunction with the fromCharCode method, (2) a SCRIPT element, (3) a Cascading Style Sheets (CSS) expression property in the STYLE attribute of an arbitrary element, or (4) an innerHTML attribute within an XML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterMail ‘Body’字段多个跨站脚本漏洞
漏洞描述信息
Smartermail是美国SmarterTools公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。 SmarterMail中的Body字段中存在多个跨站脚本漏洞,该漏洞源于对用户提供的输入在用于动态生成内容之前未经正确验证。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,窃取基于cookie的认证证书并控制站点传达给用户的方式,也可能存在其他攻击。SmarterMail 9.2版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
跨站脚本