McAfee Email Gateway安全绕过和HTML注入漏洞

发布日期：2012-11-29
更新日期：2012-12-04受影响系统：
McAfee Email Gateway 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56751McAfee Email Gateway 是一款全面的电子邮件安全解决方案。McAfee Email Gateway 7.0、7.0.1、7.0.2版本在实现上存在安全绕过和HTML注入漏洞。应用程序没有正确验证Secure Web Delivery Client内的某些管理设置，该错误能够被利用以创建消息，甚至耗尽磁盘空间。Secure Web Delivery Client中的电子邮件附件名称没有被正确验证，导致可以插入任意HTML和脚本代码，执行未授权操作。<*来源：Oliver R. Gruskovnjak

链接：http://secunia.com/advisories/51441/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.mcafee.com/WordPress Toolbox主题"mls"参数SQL注入漏洞JsUpload "/tmp/uploader"目录穿越漏洞相关资讯 HTML注入漏洞 McAfee Email Gateway

McAfee Email Gateway跨站脚本漏洞（04月07日）
McAfee Email Gateway命令注入漏洞（11/07/2013 17:01:40）
Symantec Security Information （07/05/2013 16:04:54）

McAfee Email Gateway 多个SQL注入（12/10/2013 21:28:17）
McAfee Email Gateway "ws_inv- （08/22/2013 12:28:23）
TP-Link TL-WA701N和TL-WA701ND目（03/01/2013 21:04:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容