中国站

ArGoSoft Mail Server Pro viewheaders脚本代码注入漏洞

CNNVD-ID编号 CNNVD-200603-039 CVE编号 CVE-2006-0978
发布时间 2006-02-27 更新时间 2006-09-27
漏洞类型 跨站脚本 漏洞来源 Secunia Security Advisories sec-adv@secunia.com
危险等级 中危 威胁类型 远程
厂商 argosoft

漏洞介绍

ArGoSoft Mail Server是一款Windows平台下的全功能的邮件服务器,支持POP3/SMTP/FINGER等协议。

ArGoSoft Mail Server在处理邮件显示时存在输入验证漏洞,远程攻击者可能在客户机器上执行恶意脚本代码。

邮件在由\"View Headers\"功能显示之前,ArGoSoft Mail Server Pro没有正确的过滤各种邮件头(如\"标题\"和\"寄件人\"),导致攻击者可以注入任意HTML和脚本代码。如果用户浏览了恶意的邮件头,就会在浏览器中执行注入的代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间