Merak Mail Server邮件消息HTML注入漏洞

2016-02-19 20:07 2 1 收藏

今天天气好晴朗处处好风光，好天气好开始，图老师又来和大家分享啦。下面给大家推荐Merak Mail Server邮件消息HTML注入漏洞，希望大家看完后也有个好心情，快快行动吧！

【 tulaoshi.com - Web开发】

　　受影响系统：

　　Icewarp Merak Mail Server 9.3.2

　　不受影响系统：

　　Icewarp Merak Mail Server 9.4.0

　　描述：

　　--------------------------------------------------------------------------------

　　BUGTRAQ　ID: 32969

　　Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。

　　Merak Mail Server没有正确地过滤邮件消息中的IMG HTML标签便显示给了用于，如果攻击者发送了恶意邮件的话，当用户查看邮件时就会导致在浏览器会话中注入并执行任意HTML和脚本代码。

来源:https://www.tulaoshi.com/n/20160219/1622785.html

上一篇： WPS2007使用技巧4则
下一篇： Struts2整合JasperReport预览HTML格式不显示图片问题解决方案

看过《Merak Mail Server邮件消息HTML注入漏洞》的人还看了以下文章更多>>

通过System.Web.Mail程序发邮件

标签： Web开发

在.net 1.1里面，如何用程序控制来发送电子邮件。比如，网站用户注册成功后，给注册用户自动发一封邮件，提示用户的注册信息。再则，有时候需要每天定时的把一个报表发给固定的几个人。综合起来需要解决如下的几个问题： 1、SMTP服务器身份认证。 2、收件人为多人时，怎么发送。 3、发送邮件附件。实现程序如下： ...

ASP漏洞集-MS IIS server/Frontpage Ext Server

标签： ASP

描述微软开发的两个动态库存在后门允许用户查看ASP文件源程序和下载整个网站详细随IIS和Frontpage Extention server而来的动态库程序，存在后门，允许用户远程读取 asp、asa和CGI程序的源代码。但这个动态库要求有密码，这个后门的密码是： "Netsc ape engineers are weenies!" 程序路径为： /_vti_bin/_vti_aut/dvwssr.dll 一般安装了 Frontp...

使用SQL Mail收发和自动处理邮件

标签： SQLServer

SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程，下面将这几个过程简单的介绍一下。一、启动SQL Mail xp_startmail @user,@password @user和@password都是可选的 &n...

SQL注入漏洞全接触--进阶篇(二)

标签： SQLServer

我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度： http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)＞0 先说明原理：如果top 1的username长度大于0，则条件成立；接着就是＞1、＞2、＞3这样测试下去，一直到条件不成立为止，比如＞7成立，＞8不...

SQL Server同Exchange Server结合应用--SQL Mail2

标签： SQLServer

本段文章节选自铁道出版社新出的《用BackOffice建立Intranet/Extranet应用》一书（现已在各书店有售。如海淀图书城、西单图书大厦等。外地或者需要送货上门的读者可以到www.wanbook.com.cn或www.e-bookshop.com.cn上在线购买。本书书号为ISBN7113039448）。本书详尽地讲述了如何使用微软BackOffice系列产品来组建Intranet/Extranet应用。通过它...

查看更多精彩>>