內容安全 
大數據安全 
網絡安全 
更多產品 
漏洞名稱:McAfee Email Gateway跨站腳本漏洞
發表日期:2016-04-07 17:50:10
漏洞名稱:McAfee Email Gateway跨站腳本漏洞(CVE-2016-3969)
CVE ID:CVE-2016-3969
受影響系統:
McAfee Email Gateway 7.6.x < 7.6.404
詳細信息:
CVE ID:CVE-2016-3969
受影響系統:
McAfee Email Gateway 7.6.x < 7.6.404
詳細信息:
McAfee Email Gateway是企業級電子郵件安全解決方案。
McAfee Email Gateway (MEG) 7.6.x < 7.6.404版本中存在跨站腳本漏洞,啟用File Filtering,且action設置為ESERVICES:REPLACE時,遠程攻擊者通過電子郵件附件,可注入任意Web腳本或HTML。
漏洞來源:
Gjoko Krstic (liquidworm@gmail.com)
解決方案:
廠商補丁:
McAfee
------
McAfee已經為此發布了一個安全公告(SB10153)以及相應補丁:
------
McAfee已經為此發布了一個安全公告(SB10153)以及相應補丁:
SB10153:Email Gateway 7.6 update fixes cross-site scripting (XSS) vulnerability
鏈接:https://kc.mcafee.com/corporate/index?page=content&id=SB10153
