NetworK
19.02.2008, 19:05
Sophos Email Appliance содержит уязвимость к межсайтовому скриптингу (CSS/XSS). Параметры "error" и "go" страницы авторизации не проверяются на предмет html-тегов перед выводом. Атакующий может...
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?vulnerability/2008/02/18/106197)
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?vulnerability/2008/02/18/106197)