| CNNVD-ID编号 | CNNVD-201809-888 |
| CVE编号 | CVE-2018-12243 |
| 发布时间 | 2018-09-20 |
| 更新时间 | 2018-09-20 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 特定网络环境 |
| 厂 商 | symantec |
Symantec Messaging Gateway是美国赛门铁克(Symantec)公司的一套集反垃圾邮件、防病毒、高级内容过滤和数据泄露防护技术于一体的垃圾邮件过滤器。
Symantec Messaging Gateway 10.6.6之前版本中存在XML外部实体注入漏洞。攻击者可借助文件URI schemes或相对路径利用该漏洞访问一些无法访问的文件。
目前厂商已发布升级了Symantec Messaging Gateway 安全漏洞的补丁,Symantec Messaging Gateway 安全漏洞的补丁获取链接:
https://support.symantec.com/en_US/article.SYMSA1461.html
暂无