漏洞介绍:Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞,可能导致Xss 脚本攻击。我们发现后及时通知了官方,官方也已经予以修补。
漏洞资料:漏洞具体信息参见Xkongfoo上的pptweb应用程序中的字符集攻击
漏洞建议:官方已经在公告发布之前予以修复
本站内容均为原创,转载请务必保留署名与链接!
Yahoo webmail xss&OWA xss:http://www.80sec.com/yahoo-webmail-xssowa-xss.html
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论