发布日期:2012-08-18
更新日期:2012-08-23
受影响系统:
HiveMail HiveMail 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55102
HiveMail是一款Web邮局系统, 采用PHP前台程序和MySQL后台数据库管理。
Hivemail 1.41F Build 103及其他版本在实现上存在安全漏洞,通过HTML电子邮件传递的输入没有正确过滤即被使用,导致插入任意HTML和脚本代码,被查看后可在受影响站点用户浏览器中执行。
<*来源:Shai rod
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
HiveMail
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: