1 matches found
TurboMail正文存储型漏洞
简要描述: 对富文本格式的正文过滤不完善,导致正文存在xss 详细说明: 本地搭建TurboMail环境,并创建用户[email protected]和[email protected],然后利用账号[email protected]给[email protected]其发送邮件,邮件正文为 ,注意正文必须为html格式,不是纯文本格式。用户打开邮件即可触发漏洞。 漏洞证明:...