Proxmox Mail Gateway 跨站脚本漏洞

漏洞信息详情

Proxmox Mail Gateway 跨站脚本漏洞

• CNNVD编号：CNNVD-201403-278
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2325
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-18
  
• 厂        商：
  
  proxmox
• 漏洞来源：

Proxmox Mail Gateway是奥地利Proxmox Server Solutions公司的一款电子邮件网关产品。该产品可保护电子邮件免受病毒、网络钓鱼和木马的威胁。

Proxmox Mail Gateway 3.1-5741及之前的版本中存在跨站脚本漏洞，该漏洞源于objects/who/index.htm页面没有充分过滤‘state’参数和quarantine/spam/manage.htm页面没有充分过滤用户邮件地址。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://proxmox.com/news/archive/view/listid-1-proxmox-newsletter/mailid-48-proxmox-newsletter-march-2014-proxmox-ve-3-2-released/tmpl-component

来源: BID

名称: 66169

链接:http://www.securityfocus.com/bid/66169

来源: FULLDISC

名称: 20140312 Multiplus XSS in Proxmox Mail Gateway 3.1 (CVE-2014-2325)

链接:http://seclists.org/fulldisclosure/2014/Mar/110

来源: proxmox.com

链接:http://proxmox.com/news/archive/view/listid-1-proxmox-newsletter/mailid-48-proxmox-newsletter-march-2014-proxmox-ve-3-2-released/tmpl-component