C/o Copperfasten SpamTitan‘auth-settings-x.php’跨站脚本漏洞-一一网

C/o Copperfasten SpamTitan‘auth-settings-x.php’跨站脚本漏洞

4年前更新

970

漏洞信息详情

C/o Copperfasten SpamTitan‘auth-settings-x.php’跨站脚本漏洞

CNNVD编号：CNNVD-201406-677

危害等级：中危
CVE编号：
CVE-2014-2965
漏洞类型：

跨站脚本
发布时间：

2014-06-30
威胁类型：

远程
更新时间：

2014-07-07
厂商：

spamtitan
漏洞来源：
William Costa

漏洞简介

C/o Copperfasten SpamTitan是爱尔兰C/o Copperfasten公司的一套反垃圾邮件解决方案。该方案具有易于安装、配置简单等特点。

C/o Copperfasten SpamTitan 6.04之前版本的auth-settings-x.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘sortdir’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.spamtitan.com/

参考网址

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/849500

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2014/Jun/113

来源:BID

链接:http://www.securityfocus.com/bid/68143

受影响实体

Spamtitan Spamtitan:6.03
Spamtitan Spamtitan:6.01
Spamtitan Spamtitan:6.00
Spamtitan Spamtitan:5.13
Spamtitan Spamtitan:5.12

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐