CVE ID:CVE-2013-6037
Aker Secure Mail Gateway是一款邮件网关解决方案。
由于通过"msg_id" GET参数传递到webgui/cf/index.php的输入在返回用户前未能正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
Aker Secure Mail Gateway <=2.5.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.aker.com.br/atualizacoes-asmg?field_tipo_value=All