NetworK
19.02.2008, 19:13
Sophos Email Appliance содержит уязвимость к межсайтовому скриптингу (CSS/XSS). Параметры "error" и "go" страницы авторизации не проверяются на предмет html-тегов перед выводом. Атакующий может...
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?patch/2008/02/18/106196)
Дальше... (http://safe.cnews.ru/bugtrack/entry/index.shtml?patch/2008/02/18/106196)