SqWebMail, XSS
02.05.2005SqWebMail verzí 3 až 5 obsahuje chybu ve zpracování parametru "redirect", čehož může útočník zneužít k XSS útokům na aplikaci. Úspěch útoku pak záleží na tom, jestli postižený uživatel spustí útočníkem modifikovaný odkaz v zobrazeném e-mailu.
Zpět