漏洞信息详情

Atmail admin.php多个跨站脚本漏洞

• CNNVD编号：CNNVD-200907-251
• 危害等级： 中危
  
• CVE编号： CVE-2009-2455
• 漏洞类型： 跨站脚本
• 发布时间： 2009-04-29
• 威胁类型： 远程
• 更新时间： 2009-07-20
• 厂        商： atmail
• 漏洞来源： Dejan Levaja dejan...

漏洞简介

@Mail是一款EMAIL解决方案，允许用户通过WEB或无线设备访问邮件资源 。

如果将func设置为stats的话，@Mail没有正确地验证对webadmin/admin.php页面所传送的type和func参数的输入便返回给了用户。远程攻击者可以通过提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中注入并执行任意HTML和脚本代码 。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.atmail.com/

参考网址

来源: SECUNIA

名称: 34403

链接:http://secunia.com/advisories/34403

受影响实体

• Atmail %40tmail:5.6.1  

补丁

暂无