Mac OS SquirrelMail 多个跨站脚本漏洞

CNNVD-ID编号 CNNVD-200612-082
CVE编号 CVE-2006-6142
发布时间 2006-06-01
更新时间 2006-12-06
漏洞类型 跨站脚本
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 squirrelmail

漏洞介绍

Mac OS X是苹果家族计算机所使用的操作系统。

Apple 2007-007安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。

多个跨站脚本漏洞在SquirrelMail中,允许远程攻击者注入任意WEB脚本和HTML代码利用(1) mailto参数 在(a) webmail.php中,会话和(3) delete_draft参数在(b) compose.php中和(4)未明向量包括 \"在magicHTML过滤中的漏洞".

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源