| CNNVD-ID编号 | CNNVD-200802-398 |
| CVE编号 | CVE-2008-0872 |
| 发布时间 | 2008-02-21 |
| 更新时间 | 2008-09-05 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | Juan Pablo Lopez Yacubian is credited with the discovery of this vulnerability. |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | smartertools |
SmarterTools SmarterMail Enterprise存在跨站脚本攻击漏洞。远程攻击者可以通过一个电子邮件信息的主题字段中的一个元素中一个STYLE attribute来注入任意Web脚本或HTML。
来源: SECTRACK
名称: 1019461
来源: BID
名称: 27878
来源: BUGTRAQ
名称: 20080219 SmarterMail Enterprise 4.3 - malformed mail XSS
链接:http://www.securityfocus.com/archive/1/archive/1/488313/100/0/threaded
来源: SREASON
名称: 3686
来源: SECUNIA
名称: 29024