发布日期：2011-05-18
更新日期：2011-05-18

受影响系统：

Alt-N WorldClient 12.0.2

不受影响系统：

Alt-N WorldClient 12.0.3

描述：

---

BUGTRAQ  ID: 47896

MDaemon 是一款著名的标准 SMTP/POP/IMAP邮件服务系统，由美国Alt-N公司开发。它提供完整的邮件服务器功能，保护用户不受垃圾邮件的干扰，实现网页登陆收发邮件，支持远程管理，并且当与MDaemon AntiVirus插件结合使用时，它还保护系统防御邮件病毒。

MDaemon Server在实现上存在WorldClient邮件主题HTML注入漏洞，攻击者提供的HTML或JavaScript代码可在受影响站点中运行，窃取基于Cookie的身份验证凭证，并控制网站外观。

<*来源：Dejan Levaja （dejan@levaja.com）
  *>

建议：

---

厂商补丁：

Alt-N
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.altn.com

浏览次数：3934
严重程度：0（网友投票）