安徽快三开奖结果今天开奖号
首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

郵件網絡安全

系統安全 | 郵件軟件漏洞 | 攻防技術 | 安全基礎 | 病毒公告 | 病毒查殺 | Forefront/TMG/ISA | 防火墻 | 數字簽名 |
首頁 > 郵件網絡安全 > 郵件軟件漏洞 > IceWarp Mail Server多個跨站腳本和XML外部實體注入漏洞 > 正文

IceWarp Mail Server多個跨站腳本和XML外部實體注入漏洞

出處:綠盟科技 作者:綠盟科技 時間:2013-7-8 10:32:14
發布日期:2013-06-25
更新日期:2013-06-26

受影響系統:
Icewarp IceWarp Mail Server
描述:
BUGTRAQ  ID: 60755

IceWarp Mail Server是郵件服務器綜合解決方案,包括郵件服務器、反垃圾郵件、反病毒等功能。

IceWarp Mail Server 10.4.5及其他版本存在多個跨站腳本和XML外部實體注入漏洞,攻擊者可利用這些漏洞在受影響瀏覽器中執行任意腳本代碼、進行未授權操作。

<*來源:V. Paulikas
  
  鏈接:http://seclists.org/fulldisclosure/2013/Jun/198
*>

測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

1)跨站腳本漏洞:

/webmail/calendar/index.html
/admin/tools/svnparser.html

2)未經身份驗證的XML外部實體注入漏洞,通過發送特制的HTTP POST請求到/rpc/gw.html腳本利用此漏洞,要利用此漏洞需要有效的管理員憑證。

建議:
廠商補丁:

Icewarp
-------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.icewarp.com/download/patches/10.4.5/html.zip
相關文章 熱門文章
  • IBM Lotus Notes 密碼泄露漏洞(CVE-2013-0522)
  • IBM Lotus Notes 整數溢出漏洞(CVE-2013-2977)
  • Thunderbird 本地權限提升漏洞(CVE-2013-0797)
  • McAfee Email Gateway遠程拒絕服務漏洞
  • Thunderbird安全繞過漏洞(CVE-2013-0795)
  • Thunderbird內存破壞漏洞(CVE-2013-0796)
  • Active! Mail 本地信息泄露漏洞(CVE-2013-2302)
  • Atmail WebMail跨站腳本漏洞
  • IBM Lotus Domino Java Console身份驗證繞過漏洞
  • IBM Lotus Notes Autonomy KeyView文件解析程序緩沖區溢出漏洞(CVE-2012-6349)
  • IBM Lotus Domino 跨站腳本漏洞(CVE-2013-0488)
  • IBM Lotus Domino x.nsf 多個跨站腳本漏洞
  • Exchange Server 2003 中的弱點會導致權限提升
  • 更安全穩定!快下載微軟ISA 2000 SP2
  • MDaemon 7.2發現權限提升漏洞
  • Exchange 2003 Server發布新補丁KB883543
  • 微軟發布關于Exchange漏洞緊急公告
  • MS05-021:Exchange Server漏洞遠程執行代碼
  • WebAdmin 3.0.2 跨站腳本、HTML注入安全漏洞
  • Imail Server IMAP EXAMINE命令緩沖區溢出漏洞
  • Open WebMail Email存在頭字段HTML代碼注入漏洞
  • 微軟發布關于Exchange 5.5 漏洞更新公告
  • IMail 8.13遠程DELETE命令緩沖區溢出漏洞
  • MS04-035:SMTP中安全漏洞可能允許執行遠程代碼
  • 自由廣告區
     
    最新軟件下載
  • Foxmail 7.1 正式版
  • Exchange Serer 2013 安裝指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 標準版
  • WinWebMail Server 3.8.5.1 企業版
  • ORF Fusion 5.0 反垃圾郵件軟件正式版
  • MDaemon Server 簡體中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 標準版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 標準版
  • 今日郵件技術文章
  • IceWarp Mail Server多個跨站腳本和XM...
  • TurboMail郵件系統榮膺創新產品應用獎
  • TurboGate郵件網關內外兩手抓打造安全...
  • Foxmail 7.1發布:你的郵件,有了新看法
  • 雅虎郵箱集成Flickr與Dropbox云存儲整合
  • iOS 7 Mail應用更多手勢支持 用戶界面...
  • AT&T新專利:已發送郵件可在5秒內自毀
  • 可怕!電子郵件元數據也能泄露你的行蹤
  • 第一個10年:英雄不問出處
  • 謀局企業市場中國電信企業郵箱隆重登場
  • Baydin打造Gmail解決方案:安卓Mailbox
  • 王亞平在天宮通過電郵給世界首位太空教..
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.mpmgk.icu, All Rights Reserved
    www.mpmgk.icu Web Team   粵ICP備09060656號
    安徽快三开奖结果今天开奖号