VULHUB ™

BUGTRAQ: 35783 Communigate Pro邮件服务器存在存储式跨站脚本漏洞。如果远程攻击者提交了包含有特制URL的纯文本邮件消息的话，就会在用户阅读邮件时执行嵌入的JavaScript代码。成功利用这个漏洞的攻击者可以窃取敏感信息或执行HTML或脚本代码。 Communigate Pro 5.2.14 厂商补丁： Stalker ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.communigate.com/cgatepro/History52.html

BUGTRAQ: 35783 Communigate Pro邮件服务器存在存储式跨站脚本漏洞。如果远程攻击者提交了包含有特制URL的纯文本邮件消息的话，就会在用户阅读邮件时执行嵌入的JavaScript代码。成功利用这个漏洞的攻击者可以窃取敏感信息或执行HTML或脚本代码。 Communigate Pro 5.2.14 厂商补丁： Stalker ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.communigate.com/cgatepro/History52.html