Symantec Encryption Management Server 電郵附件指令碼插入漏洞
最後更新
2013年07月24日 12:43
發佈日期:
2013年07月24日
1135
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 Symantec Encryption Management Server 發現漏洞,惡意使用者可利用漏洞進行指令碼插入攻擊。
在 Web Email Protection 元件內,某些有關加密電郵附件的不明輸入,在使用前沒有被正確過濾。這可被利用插入任意 HTML 及指令碼,如果檢視這些惡意數據,在受影響的網站,使用者的瀏覽器工作階段,將會在被執行。
影響
- 跨網站指令碼
受影響之系統或技術
- 3.3.0 MP2 之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本 3.3.0 MP2
漏洞識別碼
資料來源
相關連結
分享至