漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Hastymail 1.0.1 and earlier (stable) and 1.1 and earlier (development) does not send the "attachment" parameter in the Content-Disposition field for attachments, which causes the attachment to be rendered inline by Internet Explorer when the victim clicks the download link, which facilitates cross-site scripting (XSS) and possibly other attacks.
漏洞信息
N/A
漏洞
N/A
漏洞
Hastymail 跨站脚本漏洞
漏洞信息
Hastymail是一个使用方便快捷、安全,跨平台的IMAP/SMTP客户端。 Hastymail 1.0.1 以及之前的版本(稳定版)和1.1以及之前的版本(演化版)不能发送附件内容配置字段的"attachment"参数,当受害者点击下载链接时,该漏洞导致Internet Explorer将附件内联呈现,这有利于跨站点脚本(XSS)以及其他可能的攻击。
漏洞信息
N/A
漏洞
N/A