多个Merak Mail Server Webmail 漏洞-一一网

多个Merak Mail Server Webmail 漏洞

4年前更新

1740

漏洞信息详情

多个Merak Mail Server Webmail 漏洞

CNNVD编号：CNNVD-200408-138

危害等级：中危
CVE编号：
CVE-2004-1719
漏洞类型：

跨站脚本
发布时间：

2004-08-17
威胁类型：

远程
更新时间：

2006-04-07
厂商：

merak
漏洞来源：
Criolabs

漏洞简介

Merak Webmail Server 5.2.7版本中存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过(1) category， (2) cserver， (3) ext， (4) global， (5) showgroups， (6) address.html中的showlite参数，或者(7) spage 或者 (8)settings.html中的autoresponder参数，(9)readmail.html中的folder参数，或者(10) attachment.html中的attachmentpage_text_error参数 (11) folder， (12) ct，或者 (13)calendar.html中的 cv 参数， (14) ＜img＞标签，或者(15）电子邮件主题注入任意web脚本或HTML。

漏洞公告

The vendor has released version 7.5.2 of Merak Mail Server. This includes an updated version of Merak Webmail Server that reportedly fixes these vulnerabilities.
Merak Mail Server 7.4.5

Merak Mail Server version 7.5.2

http://www.merakmailserver.com/Download/clickthrough.asp?file=merakhtt
pzip

参考网址

来源: XF
名称: merak-xss(17024)
链接:http://xforce.iss.net/xforce/xfdb/17024

来源: BID
名称: 10966
链接:http://www.securityfocus.com/bid/10966

来源: OSVDB
名称: 9042
链接:http://www.osvdb.org/9042

来源: OSVDB
名称: 9041
链接:http://www.osvdb.org/9041

来源: OSVDB
名称: 9040
链接:http://www.osvdb.org/9040

来源: OSVDB
名称: 9039
链接:http://www.osvdb.org/9039

来源: OSVDB
名称: 9038
链接:http://www.osvdb.org/9038

来源: OSVDB
名称: 9037
链接:http://www.osvdb.org/9037

来源: SECUNIA
名称: 12269
链接:http://secunia.com/advisories/12269

来源: packetstormsecurity.nl
链接:http://packetstormsecurity.nl/0408-exploits/merak527.txt

来源: BUGTRAQ
名称: 20040817 Vulnerabilities in Merak Webmail Server
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109279057326044&w=2

来源: SECTRACK
名称: 1010969
链接:http://securitytracker.com/id?1010969

受影响实体

Merak Mail_server:7.4.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐