Software602 602Pro LAN Suite Web Mail跨站脚本攻击漏洞-一一网

漏洞信息详情

Software602 602Pro LAN Suite Web Mail跨站脚本攻击漏洞

CNNVD编号：CNNVD-200411-065

危害等级：中危
CVE编号：
CVE-2004-0337
漏洞类型：

跨站脚本
发布时间：

2004-11-23
威胁类型：

远程
更新时间：

2007-01-02
厂商：

software602
漏洞来源：
Disclosure of this…

漏洞简介

LAN SUITE Web Mail 602Pro存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助一个到index.html的URL，用其他用户的身份执行任意脚本或者HTML，该文件带有一个/（斜杠）和所需脚本。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: 602pro-index-xss(15351)
链接:http://xforce.iss.net/xforce/xfdb/15351

来源: BID
名称: 9777
链接:http://www.securityfocus.com/bid/9777

来源: BUGTRAQ
名称: 20040228 LAN SUITE Web Mail 602Pro Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107799540630302&w=2

来源: BUGTRAQ
名称: 20040310 Re: LAN SUITE Web Mail 602Pro Multiple Vulnerabilities
链接:http://archives.neohapsis.com/archives/bugtraq/2004-03/0096.html

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

Internet Explorer漏洞

Xataface ‘-lang’参数目录遍历漏洞

前端+Nodejs视频传输方案

数据量过多，如何优化查询过慢问题？｜ Java Debug 笔记

面试又造火箭了！我该怎么办？实用套路来了！

PHP wordwrap()缓冲区溢出漏洞

Software602 602Pro LAN Suite Web Mail跨站脚本攻击漏洞

漏洞信息详情

Software602 602Pro LAN Suite Web Mail跨站脚本攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体