Merak邮件服务器RSS源阅读器跨站脚本漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 34825 CVE(CAN) ID: CVE-2009-1467 Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。 Merak邮件服务器的WebMail用户可以向其文件夹列表中添加RSS源作为文件夹,这些源是由html/webmail/server/inc /rss/rss.php文件解析的,并在html/webmail/server/inc/rss/item.php文件中处理RSS channel中的每个item元素。 getHTML()函数中汇集并返回了条目的最终HTML页面,title和description对应源中的<title>和<description>元素,href对应<link>元素: ------------------------------------------------------------------------ 159 public function getHTML(&$aItem) 160 { 161 $aHTML['title'] = $this->subject; 162 $aHTML['href'] = $this->to; 163 $aHTML['description'] = Tools::cleanHTML($this->body,$base); 164 165 $aURL = parse_url($this->to); 166 $aItem['base'] = $aURL['host']; 167 168 @$sHTML = htmlspecialchars( template('inc/templates/rss.tpl',$aHTML) ); 169 170 return $sHTML; 171 } ------------------------------------------------------------------------...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息