发布日期：2012-06-07
更新日期：2012-06-12

受影响系统：

NewsGator FeedDemon 3.1.0.9

不受影响系统：

NewsGator FeedDemon 4.1.0.0

描述：

---

BUGTRAQ  ID: 53858

FeedDemon是流行的Windows RSS阅读器，允许用户在桌面上查看和管理RSS源。

FeedDemon 4.1.0.0之前版本在实现上存在任意脚本执行漏洞，在使用"feed preview"选项时，根据feed信息输入HTML页面时处理错误，可能会在用户Web浏览器中执行RSS/Atom feed中嵌入的任意脚本。

<*来源：Daiki Fukumori
  
  链接：http://jvn.jp/en/jp/JVN18397171/index.html
        http://jvndb.jvn.jp/en/contents/2012/JVNDB-2012-000056.html
*>

建议：

---

厂商补丁：

NewsGator
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.feeddemon.com/

浏览次数：2020
严重程度：0（网友投票）