安全研究
安全漏洞
Websense Email Security Web Administrator前端跨站脚本漏洞
发布日期:2009-10-20
更新日期:2009-10-21
受影响系统:Websense Email Security v7.1
Websense Email Manager v7.1
不受影响系统:Websense Email Security v7.1 Hotfix 4
Websense Email Manager v7.1 Hotfix 4
描述:
BUGTRAQ ID:
36741
CVE(CAN) ID:
CVE-2009-3748
Websense Email Security是综合的邮件安全软件,对邮件和Web 2.0的混合威胁提供防护。
Websense Email Security默认监听于TCP/8181端口上的Web Administrator管理前端没有正确地过滤某些变量便返回给了用户,远程攻击者可以通过提交恶意的HTTP请求执行跨站脚本攻击;此外没有正确地过滤邮件的Subject字段便在Web Administrator前端显示,远程攻击者可以在标题中注入类似于"><script>alert('X')</script>的脚本代码在用户浏览器会话中执行。
<*来源:Nikolas Sotiriu
链接:
http://marc.info/?l=bugtraq&m=125606996323600&w=2
http://secunia.com/advisories/37091/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://<target>:8181/web/msgList/viewmsg/actions/msgAnalyse.asp?Queue=Network%20Security&FileName=[XSS]&IsolatedMessageID=[XSS]&ServerName=[XSS]&Dictionary=[XSS]&Scoring=[XSS]&MessagePart=[XSS]
http://<target>:8181/web/msgList/viewmsg/actions/msgForwardToRiskFilter.asp?Queue=[XSS]&FileName=[XSS]&IsolatedMessageID=[XSS]&ServerName=[XSS]
http://<target>:8181/web/msgList/viewmsg/viewHeaders.asp?Queue=[XSS]&FileName=[XSS]&IsolatedMessageID=[XSS]&ServerName=[XSS]
http://marc.info/?l=bugtraq&m=125606996323600&w=2建议:
厂商补丁:
Websense
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tinyurl.com/yhe3hqa浏览次数:2162
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
