漏洞信息详情
MHonArc HTML脚本过滤可绕过漏洞
- CNNVD编号:CNNVD-200208-176
- 危害等级: 高危
- CVE编号: CVE-2002-0738
- 漏洞类型: 未知
- 发布时间: 2002-04-18
- 威胁类型: 远程
- 更新时间: 2006-04-07
- 厂 商: mhonarc
- 漏洞来源: TAKAGI, Hiromitsu※...
漏洞简介
MHonArc是一款PERL语言编写的自动解析HTML形式邮件内容的程序,包括在处理过程中从HTML邮件中过滤有危险性的Javascript标记等功能。 MHonArc对过滤的内容缺少充分正确的检查,可导致攻击者绕过保护并执行任意脚本代码。 攻击者可以在HTML邮件中插入合法的但变化的脚本标记,可导致绕过MHonArc的解析保护功能,导致任意脚本在用户查看时被执行。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 不要以HTML浏览形式打开邮件。 厂商补丁: MHonArc ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
MHonArc MHonArc 2.5:
MHonArc Upgrade MHonArc2.5.3.tar.gz
http://www.mhonarc.org/tar/MHonArc2.5.3.tar.gz
MHonArc MHonArc 2.5.1:
MHonArc Upgrade MHonArc2.5.3.tar.gz
http://www.mhonarc.org/tar/MHonArc2.5.3.tar.gz
MHonArc MHonArc 2.5.2:
MHonArc Upgrade MHonArc2.5.3.tar.gz
http://www.mhonarc.org/tar/MHonArc2.5.3.tar.gz
参考网址
来源: BID 名称: 4546 链接:http://www.securityfocus.com/bid/4546 来源: XF 名称: mhonarc-script-filtering-bypass(8894) 链接:http://www.iss.net/security_center/static/8894.php 来源: www.mhonarc.org 链接:http://www.mhonarc.org/MHonArc/CHANGES 来源: DEBIAN 名称: DSA-163 链接:http://www.debian.org/security/2002/dsa-163 来源: BUGTRAQ 名称: 20020418 MHonArc v2.5.2 Script Filtering Bypass Vulnerability 链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0260.HTML
受影响实体
- Mhonarc Mhonarc:2.5.2
- Mhonarc Mhonarc:2.5.1
- Mhonarc Mhonarc:2.5
- Mhonarc Mhonarc:2.5.2
- Mhonarc Mhonarc:2.5.1
补丁
暂无
评论