发布日期:2013-03-25
更新日期:2013-03-29受影响系统:
@Mail AtMail Webmail 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58738
CVE(CAN) ID: CVE-2013-2585
Atmail是商业化Linux消息传送平台提供者。
Atmail 7.0.2及其他版本没有正确过滤/index.php/mail/viewmessage/getattachment/folder/INBOX/uniqueId/后的文件名参数值,可被利用在受影响站点用户浏览器会话中执行任意HTML和脚本代码。
<*来源:Vicente Aguilera Diaz (vaguilera@isecauditors.com)
链接:http://secunia.com/advisories/52702/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
@Mail
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.securityfocus.com/bid/51313/www.atmail.comCisco Jabber IM for Android XML解析程序拒绝服务漏洞(CVE-2013-1161)StarVedia IP Camera IC502w+安全绕过漏洞相关资讯 Atmail Atmail安全漏洞
Atmail Webmail Server不明细节安 (01/14/2014 19:23:26) AtMail多个安全漏洞 (03/28/2012 06:35:19) Atmail Webmail Client多个HTML代 (01/11/2012 09:28:52) Atmail Email Server HTML注入和跨 (07/26/2012 08:38:50) WebMail 全套解决方案 Atmail 6.3. (02/28/2012 08:18:43) Atmail Webmail多个HTML代码注入漏 (01/11/2012 09:28:33)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容
收藏该网址
易网时代-编程资源站