Merak Mail Server邮件消息中的HTML标签注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-12-26
Merak Mail Server邮件消息中的HTML标签注入漏洞 受影响系统:
Icewarp Merak Mail Server 9.3.2

不受影响系统:
Icewarp Merak Mail Server 9.4.0

描述:
Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。

Merak Mail Server没有正确地过滤邮件消息中的<IMG> HTML标签便显示给了用于,如果安全者发送了恶意邮件的话,当用户查看邮件时就会导致在浏览器会话中注入并执行任意HTML和脚本代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.icewarp.com/

上一篇:雅虎HotJobs网站发现跨站脚本安全安全漏洞
下一篇:Facebook遭遇Koobface病毒安全 盗取个人敏感数据

最近更新

随机推荐