SquirrelMail, výkon skriptu prohlížečem
31.05.2004Pomocí speciálně upravené položky From v emailové zprávě, může vzdálený útočník přimět prohlížežeč uživatele SquirrelMailu k výkonu skriptu. Skript přitom má přístup k uživatelově cookies (včetně autentizačních).
Zpět
