Alt-N MDaemon Server WorldClient 脚本注入漏洞
来源:岁月联盟
时间:2009-04-04
Alt-N MDaemon 10.0.1
不受影响系统:
Alt-N MDaemon 10.0.2
描述:
Alt-N MDaemon是一款基于Windows的邮件服务程序,WorldClient是其客户端。
MDaemon的WorldClient客户端没有正确地过滤邮件中的某些HTML标签,如果远程安全者在邮件中注入了恶意HTML和脚本代码的话,则用户在查看邮件的时候就会在浏览器会话中执行注入的内容。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.altn.com
