Proxmox Mail Gateway跨站脚本和HTML注入漏洞

2014-03-18T00:00:00
ID SSV:61840
Type seebug
Reporter Root
Modified 2014-03-18T00:00:00

Description

Bugtraq ID:66169 CVE ID:CVE-2014-2325

Proxmox Mail Gateway是一个邮件网关。

Proxmox Mail Gateway存在反射型跨站脚本和存储型跨站脚本漏洞,允许攻击者利用漏洞提交恶意数据,可获取敏感信息或劫持用户会话。 0 Proxmox Mail Gateway 3.1 Proxmox Mail Gateway 3.2已经修复该漏洞,建议用户下载更新: http://proxmox.com

                                        
                                            
                                                https://IP/objects/who/index.htm?itemid=1&gid=2&state=
'>aaaaa<script>alert(document.cookie)</script>