漏洞信息详情
Dell SonicWALL Email Security 跨站脚本漏洞
- CNNVD编号:CNNVD-201404-368
- 危害等级: 中危
- CVE编号: CVE-2014-2879
- 漏洞类型: 跨站脚本
- 发布时间: 2014-04-22
- 威胁类型: 远程
- 更新时间: 2014-04-22
- 厂 商: sonicwall
- 漏洞来源:
漏洞简介
Dell SonicWALL Email Security是美国戴尔(Dell)公司的一套电子邮件安全解决方案。该方案能够有效阻止多种类型的邮件攻击,并支持对邮件中的数据和信息进行加密。
Dell SonicWALL Email Security 7.4.5及之前的版本存在两个跨站脚本漏洞,这些漏洞源于System/Advanced页面(settings_advanced.HTML)没有充分过滤‘uploadPatch’参数和License管理页面(settings_upload_dlicense.HTML)没有充分过滤‘uploadLicenses’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.sonicwall.com/us/shared/download/Support-Bulletin_Email-Security_Scripting_Vulnerability__Resolved_in__ES746.pdf
参考网址
来源:www.vulnerability-lab.com
链接:http://www.vulnerability-lab.com/get_content.php?id=1191
来源:SECTRACK
名称:1029965
链接:http://www.securitytracker.com/id/1029965
来源:www.sonicwall.com
链接:http://www.sonicwall.com/us/shared/download/Support-Bulletin_Email-Security_Scripting_Vulnerability__Resolved_in__ES746.pdf
来源:FULLDISC
名称:20140328 Dell SonicWall EMail Security 7.4.5 - Multiple Vulnerabilities (Bulletin)
链接:http://seclists.org/fulldisclosure/2014/Mar/409
受影响实体
- Sonicwall Email_security_appliance:7.4.5
补丁
暂无
评论