Atmail Webmail多个HTML代码注入漏洞

发布日期：2012-01-09
更新日期：2012-01-10受影响系统：
@Mail Atmail Webmail Client 6.3.4
@Mail AtMail Webmail 6.3.4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51303Atmail是商业化Linux消息传送平台提供者。Atmail Webmail将用户提供的输入用作动态内容之前没有正确过滤，在实现上存在多个HTML注入漏洞，成功利用可允许攻击者在受影响站点的用户浏览器中执行任意HTML和脚本代码，窃取Cookie身份验证凭证或控制站点外观。<*来源：Benjamin Kunz Mejri
*>建议：
--------------------------------------------------------------------------------
厂商补丁：@Mail
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.securityfocus.com/bid/51313/www.atmail.comHP LaserJet P3015不明细节安全限制绕过漏洞Atmail Webmail Client多个HTML代码注入漏洞相关资讯 Atmail

Atmail Webmail Server不明细节安（01/14/2014 19:23:26）
Atmail Email Server HTML注入和跨（07/26/2012 08:38:50）
WebMail 全套解决方案 Atmail 6.3. （02/28/2012 08:18:43）

Atmail WebMail跨站脚本漏洞（CVE- （03/29/2013 14:08:35）
AtMail多个安全漏洞（03/28/2012 06:35:19）
Atmail Webmail Client多个HTML代（01/11/2012 09:28:52）

本文评论查看全部评论（0）<

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款