EMC SourceOne Email Supervisor反射型跨站脚本漏洞（CVE-2015-6844）

EMC SourceOne Email Supervisor反射型跨站脚本漏洞（CVE-2015-6844）
发布日期：2015-10-11
更新日期：2015-10-13

受影响系统：

EMC SourceOne Email Supervisor < 7.2

描述：

CVE（CAN） ID: CVE-2015-6844

EMC SourceOne Email Supervisor是电子邮件及即时消息内容监控及管理解决方案。

EMC SourceOne Email Supervisor Reviewer在实现上存在反射型跨站脚本漏洞，攻击者利用此漏洞可在受影响站点上下文的用户浏览器会话中执行任意HTML或Javascript代码。

<*来源：EMC

链接：http://www.securityfocus.com/archive/1/536662
*>

建议：

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.emc.com/data-protection/emc-sourceone/email-supervisor.htm

https://support.emc.com/