MDaemon WorldClient < 12.0.3 汇总页面电子邮件主题 XSS
medium Nessus 插件 ID 54604
语言:
简介
远程 webmail 客户端存在跨站脚本漏洞。描述
根据其标题,此端口上正在运行的 MDaemon WorldClient webmail 客户端版本低于 12.0.3。据报告称,这些版本中的 LookOut 主题可能会在摘要视图的消息主题中,解释 JavaScript。远程攻击者可恶意利用此问题,传送特别构建的电子邮件给通过受影响 webmail 客户端读取邮件的用户,从而在用户的浏览器中注入任意 HTML 脚本代码,以便在受影响应用程序的安全环境中执行。
解决方案
升级到 MDaemon 12.0.3 或更高版本。另见
插件详情
严重性: Medium
ID: 54604
文件名: mdaemon_worldclient_12_0_3.nasl
版本: 1.9
类型: remote
系列: CGI abuses : XSS
发布时间: 2011/5/20
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:alt-n:mdaemon
易利用性: No known exploits are available
补丁发布日期: 2011/5/17
漏洞发布日期: 2011/5/18
参考资料信息
BID: 47896