| CNNVD-ID编号 | CNNVD-200612-082 |
| CVE编号 | CVE-2006-6142 |
| 发布时间 | 2006-06-01 |
| 更新时间 | 2006-12-06 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | squirrelmail |
Mac OS X是苹果家族计算机所使用的操作系统。
Apple 2007-007安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。
多个跨站脚本漏洞在SquirrelMail中,允许远程攻击者注入任意WEB脚本和HTML代码利用(1) mailto参数 在(a) webmail.php中,会话和(3) delete_draft参数在(b) compose.php中和(4)未明向量包括 \"在magicHTML过滤中的漏洞".
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://docs.info.apple.com/article.html?artnum=306172
来源: BID
名称: 21414
来源: VUPEN
名称: ADV-2006-4828
来源: squirrelmail.org
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=468482
来源: SECTRACK
名称: 1017327
来源: SECUNIA
名称: 23195
来源: issues.rpath.com
来源: XF
名称: squirrelmail-mimeheader-xss(30695)
来源: XF
名称: squirrelmail-magichtml-messages-xss(30694)
来源: XF
名称: squirrelmail-webmail-compose-xss(30693)
来源: BID
名称: 25159
来源: REDHAT
名称: RHSA-2007:0022
来源: SUSE
名称: SUSE-SR:2007:004
链接:http://www.novell.com/linux/security/advisories/2007_4_sr.html
来源: SUSE
名称: SUSE-SR:2006:029
链接:http://www.novell.com/linux/security/advisories/2006_29_sr.html
来源: MANDRIVA
名称: MDKSA-2006:226
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:226
来源: VUPEN
名称: ADV-2007-2732
来源: DEBIAN
名称: DSA-1241
来源: SECUNIA
名称: 26235
来源: SECUNIA
名称: 24284
来源: SECUNIA
名称: 24004
来源: SECUNIA
名称: 23811
来源: SECUNIA
名称: 23504
来源: SECUNIA
名称: 23409
来源: SECUNIA
名称: 23322
来源: APPLE
名称: APPLE-SA-2007-07-31
链接:http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html
来源: MANDRIVA
名称: MDKSA-2006:226
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:226
来源: FEDORA
名称: FEDORA-2007-089
来源: FEDORA
名称: FEDORA-2007-088
来源: docs.info.apple.com