Уязвимость межсайтового скриптинга (XSS) в Sun iPlanet Messaging Server Messenger Express позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт с помощью функции каскадных таблиц стилей выражений (CSS), о чем свидетельствует установка стиля ширины для элемента IMG. ПРИМЕЧАНИЕ. Эта проблема может быть связана с CVE-2006-5486, однако из-за расплывчатости первоначальных рекомендаций и различных исследователей ей был присвоен новый CVE.
Показать оригинальное описание (EN)
Cross-site scripting (XSS) vulnerability in Sun iPlanet Messaging Server Messenger Express allows remote attackers to inject arbitrary web script via the expression Cascading Style Sheets (CSS) function, as demonstrated by setting the width style for an IMG element. NOTE: this issue might be related to CVE-2006-5486, however due to the vagueness of the initial advisory and different researchers, it has been assigned a new CVE.
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sun Iplanet_Messaging_Server_Messenger_Express
cpe:2.3:a:sun:iplanet_messaging_server_messenger_express:*:*:*:*:*:*:*:*
|
— | — |