Rudi Benkovic JAWMail脚本注入漏洞

漏洞信息详情

Rudi Benkovic JAWMail脚本注入漏洞

• CNNVD编号：CNNVD-200304-039
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1495
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2003-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  rudi_benkovic
• 漏洞来源：
  Discovery of this …

JAWmail 1.0-rc1存在跨站脚本（XSS）漏洞。远程攻击者借助（1）读取邮件功能中附加的文件名称，（2）pop-up窗口陈列出来的text/html邮件，和（3）如onMouseOver带有安全标签的某些恶意属性插入任意脚本或者HTML。

Fixes are available. Users are urged to download and install the newest version of JAWmail:
Rudi Benkovic JAWmail 1.0

• Rudi Benkovic jawmail-2.0rc3.tar.gz
  
  http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl
  oad

Rudi Benkovic JAWmail 1.0 -rc1

• Rudi Benkovic jawmail-2.0rc3.tar.gz
  
  http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl
  oad

Rudi Benkovic JAWmail 1.0.1

• Rudi Benkovic jawmail-2.0rc3.tar.gz
  
  http://prdownloads.sourceforge.net/jawmail/jawmail-2.0rc3.tar.gz?downl
  oad

来源: BID
名称: 5771
链接:http://www.securityfocus.com/bid/5771

来源: XF
名称: jawmail-mail-message-xss(10152)
链接:http://www.iss.net/security_center/static/10152.php

来源: BUGTRAQ
名称: 20020922 JAWmail XSS
链接:http://archives.neohapsis.com/archives/bugtraq/2002-09/0270.html