Icewarp WebMail 多个 跨站脚本攻击漏洞

Merak Mail Server是一款功能强大的邮件服务程序
使用Icewarp Web Mail 5.3.0的MERAK Mail Server 7.6.0版本中的存在多个跨站点脚本漏洞。
远程攻击者可以通过login.html 的username参数， accountsettings_add.html的accountid参数，或者calendar.html 的note、title、location字段，注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.icewarp.com/

来源: BID
名称: 12396
链接:http://www.securityfocus.com/bid/12396

来源: XF
名称: merak-icewarp-multiple-xss(19147)
链接:http://xforce.iss.net/xforce/xfdb/19147

来源: BUGTRAQ
名称: 20050128 Multiple vulnerabilities in Icewarp Web Mail 5.3.0: New holes
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110693950205007&w=2