安全研究
安全漏洞
MDaemon Server WorldClient邮件主题HTML注入漏洞
发布日期:2011-05-18
更新日期:2011-05-18
受影响系统:Alt-N WorldClient 12.0.2
不受影响系统:Alt-N WorldClient 12.0.3
描述:
BUGTRAQ ID:
47896
MDaemon 是一款著名的标准 SMTP/POP/IMAP邮件服务系统,由美国Alt-N公司开发。它提供完整的邮件服务器功能,保护用户不受垃圾邮件的干扰,实现网页登陆收发邮件,支持远程管理,并且当与MDaemon AntiVirus插件结合使用时,它还保护系统防御邮件病毒。
MDaemon Server在实现上存在WorldClient邮件主题HTML注入漏洞,攻击者提供的HTML或JavaScript代码可在受影响站点中运行,窃取基于Cookie的身份验证凭证,并控制网站外观。
<*来源:Dejan Levaja (
dejan@levaja.com)
*>
建议:
厂商补丁:
Alt-N
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.altn.com浏览次数:3934
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |