发布日期：2016-04-04
更新日期：2016-04-07

受影响系统：

McAfee Email Gateway 7.6.x < 7.6.404

描述：

---

CVE(CAN) ID: CVE-2016-3969

McAfee Email Gateway是企业级电子邮件安全解决方案。

McAfee Email Gateway (MEG) 7.6.x < 7.6.404版本中存在跨站脚本漏洞，启用File Filtering，且action设置为ESERVICES:REPLACE时，远程攻击者通过电子邮件附件，可注入任意Web脚本或HTML。

<*来源：Gjoko Krstic （liquidworm@gmail.com）
  
  链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10153
*>

建议：

---

厂商补丁：

McAfee
------
McAfee已经为此发布了一个安全公告（SB10153）以及相应补丁:
SB10153：Email Gateway 7.6 update fixes cross-site scripting (XSS) vulnerability
链接：https://kc.mcafee.com/corporate/index?page=content&id=SB10153

浏览次数：1796
严重程度：0（网友投票）