发布日期：2006-02-27
更新日期：2006-02-27

受影响系统：

ArGoSoft Mail Server Pro 1.8.8.5

不受影响系统：

ArGoSoft Mail Server Pro 1.8.8.6

描述：

---

BUGTRAQ  ID: 16834

ArGoSoft Mail Server是一款Windows平台下的全功能的邮件服务器，支持POP3/SMTP/FINGER等协议。

ArGoSoft Mail Server在处理邮件显示时存在输入验证漏洞，远程攻击者可能在客户机器上执行恶意脚本代码。

邮件在由“View Headers”功能显示之前，ArGoSoft Mail Server Pro没有正确的过滤各种邮件头（如“标题”和“寄件人”），导致攻击者可以注入任意HTML和脚本代码。如果用户浏览了恶意的邮件头，就会在浏览器中执行注入的代码。

<*来源：Secunia Security Advisories （sec-adv@secunia.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114106345706945&w=2
*>

建议：

---

厂商补丁：

ArGoSoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载1.8.8.6或之后版本：

http://www.argosoft.com/applications/mailserver/

浏览次数：2777
严重程度：0（网友投票）