发布日期：2012-11-29
更新日期：2012-12-03

受影响系统：

McAfee Email Gateway 7.0

描述：

---

BUGTRAQ  ID: 56751

McAfee Email Gateway 是一款全面的电子邮件安全解决方案。

McAfee Email Gateway 7.0、7.0.1、7.0.2版本在实现上存在安全绕过和HTML注入漏洞。应用程序没有正确验证Secure Web Delivery Client内的某些管理设置，该错误能够被利用以创建消息，甚至耗尽磁盘空间。Secure Web Delivery Client中的电子邮件附件名称没有被正确验证，导致可以插入任意HTML和脚本代码，执行未授权操作。

<*来源：Oliver R. Gruskovnjak
  
  链接：http://secunia.com/advisories/51441/
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

浏览次数：3738
严重程度：0（网友投票）