CommuniGate Pro WebMail URL解析 HTML注入 漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-30
CommuniGate Pro WebMail URL解析 HTML注入 漏洞 受影响系统:
Stalker Communigate Pro 5.2.14

不受影响系统:
Stalker Communigate Pro 5.2.15

描述:
Communigate Pro是一款基于WEB的邮件服务程序。

Communigate Pro邮件服务器存在存储式跨站脚本漏洞。如果远程安全者提交了包含有特制URL的纯文本邮件消息的话,就会在用户阅读邮件时执行嵌入的JavaScript代码。成功利用这个漏洞的安全者可以窃取敏感信息或执行HTML或脚本代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.communigate.com/cgatepro/History52.html


上一篇:MySQL Connector/J中的Unicode字符串SQL注入漏洞
下一篇:Discuz!黑道生涯插件注射漏洞

最近更新

随机推荐