反垃圾邮件企业网关PARAMS参数跨站脚本漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2008-07-02
反垃圾邮件企业网关PARAMS参数跨站脚本漏洞 Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。Commtouch Anti-Spam产品向用户定期发送邮件报告,列出所阻断的可疑垃圾邮件,然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。 

发布日期:2008-06-26 

更新日期:2008-06-27 

受影响系统: 

Commtouch Anti-Spam Enterprise Gateway 5 

Commtouch Anti-Spam Enterprise Gateway 4 

描述: 

---------------------------------------------------------------------------- 

BUGTRAQ ID: 29957 

Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。 

Commtouch Anti-Spam产品向用户定期发送邮件报告,列出所阻断的可疑垃圾邮件,然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。点击链接后,用户会被定向到一个登录页面,而这个登录页面没有正确的过滤PARAMS参数。如果安全者发送了包含有恶意链接的邮件消息的话,用户受骗点击了消息中的链接就会导致跨站脚本安全。 

<*来源:Erez Metula (erezmetula@2bsecure.co.il) 

链接:http://marc.info/?l=full-disclosure&m=121449213428063&q=p5 

*> 

建议: 

---------------------------------------------------------------------------- 

厂商补丁: 

Commtouch 

--------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.commtouch.com/