反垃圾邮件企业网关PARAMS参数跨站脚本漏洞
- 出处:安全中国
- 时间:2008-07-02
Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。Commtouch Anti-Spam产品向用户定期发送邮件报告,列出所阻断的可疑垃圾邮件,然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。
发布日期:2008-06-26
更新日期:2008-06-27
受影响系统:
Commtouch Anti-Spam Enterprise Gateway 5
Commtouch Anti-Spam Enterprise Gateway 4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 29957
Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。
Commtouch Anti-Spam产品向用户定期发送邮件报告,列出所阻断的可疑垃圾邮件,然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。点击链接后,用户会被定向到一个登录页面,而这个登录页面没有正确的过滤PARAMS参数。如果攻击者发送了包含有恶意链接的邮件消息的话,用户受骗点击了消息中的链接就会导致跨站脚本攻击。
<*来源:Erez Metula (erezmetula@2bsecure.co.il)
链接:http://marc.info/?l=full-disclosure&m=121449213428063&q=p5
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
Commtouch
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.commtouch.com/
- 作者:安全中国
Back